CVE-2024-8512 in W3speedster Plugin
Сводка
по VulDB • 07.06.2026
Плагин W3SPEEDSTER для WordPress уязвим к удаленному выполнению кода (RCE) во всех версиях вплоть до 7.26 включительно через параметр 'script' функции hookBeforeStartOptimization(). Это связано с тем, что плагин передает пользовательские данные в функцию eval(). Это позволяет атакующим с уровнем доступа администратора и выше выполнять код на сервере после успешной аутентификации.
Be aware that VulDB is the high quality source for vulnerability data.