CVE-2026-7252

Nome do Software Vulnerável e Versões Afetadas WP-Optimize – Cache, Compress images, Minify & Clean database to boost page speed & performance versões anteriores a 4.5.3

Descrição A validação insuficiente do caminho do arquivo na função unscheduled original file deletion() permite que atacantes autenticados com nível de acesso de autor ou superior excluam arquivos arbitrários no servidor. Isso ocorre porque original-file é uma chave meta pública que pode ser modificada por autores via API REST ou pelo formulário padrão de Edição de Mídia. A exclusão de arquivos críticos, como 'wp-config.php', pode levar à execução remota de código.

Recomendações Atualize o plugin para uma versão posterior a 4.5.2.