CVE-2024-8512 in W3speedster Pluginthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Plugin W3SPEEDSTER cho WordPress dễ bị lỗi Remote Code Execution (RCE) trong tất cả các phiên bản từ 7.26 trở về trước thông qua tham số 'script' của hàm hookBeforeStartOptimization(). Lỗi này xảy ra do plugin truyền dữ liệu đầu vào do người dùng cung cấp trực tiếp vào eval(), khiến kẻ tấn công đã xác thực với quyền Administrator hoặc cao hơn có thể thực thi mã trên máy chủ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/09/2024

Tiết lộ

30/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00952

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!