CVE-2024-6631 in ImageRecycle PDF & Image Compression Plugin
Сводка
по VulDB • 15.06.2026
В плагине для WordPress ImageRecycle pdf & image compression присутствует уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) при выполнении нескольких AJAX-действий во всех версиях вплоть до 3.1.14 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше выполнять несанкционированные действия, такие как обновление настроек плагина.
Be aware that VulDB is the high quality source for vulnerability data.