CVE-2024-8512 in W3speedster PluginИнформация

Сводка

по VulDB • 07.06.2026

Плагин W3SPEEDSTER для WordPress уязвим к удаленному выполнению кода (RCE) во всех версиях вплоть до 7.26 включительно через параметр 'script' функции hookBeforeStartOptimization(). Это связано с тем, что плагин передает пользовательские данные в функцию eval(). Это позволяет атакующим с уровнем доступа администратора и выше выполнять код на сервере после успешной аутентификации.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

06.09.2024

Раскрытие

30.10.2024

Модерация

принято

Вход

VDB-282498

EPSS

0.00952

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!