CRITICAL🇬🇧 English

CVE-2023-6699

Path Traversal w pluginie WP Compress dla WordPress — odczyt plików bez uwierzytelnienia

CVSS 9.1v3.1pub. 2024-01-11upd. 2026-04-08

Plugin WP Compress – Image Optimizer dla WordPress w wersjach do 6.10.33 włącznie zawiera podatność typu path traversal w parametrze CSS, umożliwiającą nieuwierzytelnionemu atakującemu odczyt dowolnych plików na serwerze. Podatność otrzymała ocenę CVSS 9.1 (CRITICAL), ponieważ nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

The WP Compress – Image Optimizer [All-In-One] plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 6.10.33 via the css parameter. This makes it possible for unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie HTTP zawierające w parametrze 'css' sekwencje path traversal (np. '../'), które pozwalają wyjść poza dozwolony katalog i wskazać dowolny plik w systemie plików serwera. Plugin nie waliduje prawidłowo przekazanej ścieżki, co skutkuje odczytem i zwróceniem zawartości wskazanego pliku. Ponieważ atak nie wymaga uwierzytelnienia, każdy użytkownik sieci może go przeprowadzić.

Skutki

Atakujący może odczytać zawartość dowolnych plików dostępnych dla procesu serwera WWW, w tym plików konfiguracyjnych WordPress (np. wp-config.php z danymi dostępowymi do bazy danych), kluczy prywatnych, haseł i innych wrażliwych danych przechowywanych na serwerze.

Mitygacja

Należy zaktualizować plugin WP Compress – Image Optimizer do wersji wyższej niż 6.10.33, w której wprowadzono poprawkę walidacji parametru CSS. Aktualizację można przeprowadzić bezpośrednio z panelu administracyjnego WordPress lub pobrać z oficjalnego repozytorium pluginów.

Kogo dotyczy

Plugin WP Compress – Image Optimizer [All-In-One] dla WordPress we wszystkich wersjach do 6.10.33 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Wpcompress Wp Compress

    APP
    Wpcompress
    ≤ 6.10.33
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-47546HIGH7.1ten sam produkt

Cross-Site Request Forgery (CSRF) vulnerability in AresIT WP Compress wp-compress-image-optimizer allows Cross...

CVE-2025-2110HIGH8.8ten sam produkt

The WP Compress – Instant Performance & Speed Optimization plugin for WordPress is vulnerable to unauthorized ...

CVE-2024-47384HIGH7.1ten sam produkt

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in AresIT W...

CVE-2024-1934HIGH7.5ten sam produkt

The WP Compress – Image Optimizer plugin for WordPress is vulnerable to unauthorized modification of data due ...

CVE-2025-47479MEDIUM5.3ten sam produkt

Weak Authentication vulnerability in AresIT WP Compress wp-compress-image-optimizer allows Authentication Abus...