CVE-2024-4445 in WP Compress Pluginthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Plugin WP Compress – Image Optimizer [All-In-One] cho WordPress có lỗ hổng cho phép sửa đổi dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trên một số hàm trong các phiên bản từ 6.20.01 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, với quyền hạn cấp Subscriber trở lên, chỉnh sửa cài đặt của plugin, bao gồm việc lưu trữ mã Cross-Site Scripting (XSS), trong các môi trường đa trang (multisite).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

02/05/2024

Tiết lộ

14/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00343

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!