CVE-2024-6631 in ImageRecycle PDF & Image Compression PluginИнформация

Сводка

по VulDB • 15.06.2026

В плагине для WordPress ImageRecycle pdf & image compression присутствует уязвимость, позволяющая несанкционированное изменение данных из-за отсутствия проверки прав доступа (capability check) при выполнении нескольких AJAX-действий во всех версиях вплоть до 3.1.14 включительно. Это позволяет атакующим с уровнем доступа Subscriber и выше выполнять несанкционированные действия, такие как обновление настроек плагина.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

09.07.2024

Раскрытие

24.08.2024

Модерация

принято

Вход

VDB-275692

EPSS

0.00264

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!