CVE-2024-8512 in W3speedster Plugin
Tóm tắt
Bởi VulDB • 07/06/2026
Plugin W3SPEEDSTER cho WordPress dễ bị lỗi Remote Code Execution (RCE) trong tất cả các phiên bản từ 7.26 trở về trước thông qua tham số 'script' của hàm hookBeforeStartOptimization(). Lỗi này xảy ra do plugin truyền dữ liệu đầu vào do người dùng cung cấp trực tiếp vào eval(), khiến kẻ tấn công đã xác thực với quyền Administrator hoặc cao hơn có thể thực thi mã trên máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.