CVE-2024-8480 in Image Optimizer, Resizer and CDN Pluginthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Plugin WordPress Image Optimizer, Resizer and CDN – Sirv bị lỗ hổng cho phép sửa đổi dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trên hàm 'sirv_save_prevented_sizes' trong tất cả các phiên bản từ 7.2.7 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Contributor trở lên, khai thác hàm 'sirv_upload_file_by_chunks_callback', hàm này thiếu xác thực loại tệp thích hợp, cho phép kẻ tấn công tải lên các tệp tùy ý trên máy chủ của trang web bị ảnh hưởng, từ đó có thể dẫn đến thực thi mã từ xa (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

05/09/2024

Tiết lộ

06/09/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00852

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!