【資安通報】WP Compress <= 6.10.33

【資安通報】

風險等級(滿分為10分): 9.1(高風險)

受影響版本: <= 6.10.33

簡述:
容易透過 CSS 參數受到目錄遍歷的攻擊。這使得未經身份驗證的攻擊者可以讀取伺服器上任意檔案的內容，其中可能包含敏感資訊。

參考資料:
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-compress-image-optimizer/wp-compress-image-optimizer-all-in-one-61033-unauthenticated-directory-traversal-via-css

#大邵報資安

#WordPress