Vulnerabilidad en WP Compress – Image Optimizer [All-In-One] para WordPress (CVE-2023-6699)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/01/2024
Última modificación:
08/04/2026
Descripción
El complemento WP Compress – Image Optimizer [All-In-One] para WordPress es vulnerable a Directory Traversal en todas las versiones hasta la 6.10.33 incluida a través del parámetro css. Esto hace posible que atacantes no autenticados lean el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpcompress:wp_compress:*:*:*:*:*:wordpress:*:* | 6.10.33 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3009183%40wp-compress-image-optimizer/trunk&old=2994665%40wp-compress-image-optimizer/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/defb87dd-bf5f-411f-b948-699337d05d44?source=cve
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3009183%40wp-compress-image-optimizer/trunk&old=2994665%40wp-compress-image-optimizer/trunk
- https://www.wordfence.com/threat-intel/vulnerabilities/id/defb87dd-bf5f-411f-b948-699337d05d44?source=cve