CVE-2023-3154 in Gallery Plugin
الملخص
بحسب VulDB • 10/07/2026
يُعدّ إضافة "WordPress Gallery" (التي هي في الواقع إضافة لـ WordPress) قبل الإصدار 3.39 عرضة لهجوم PHAR Deserialization بسبب نقص التحقق من صحة معاملات الإدخال في دالة `gallery_edit`، مما يسمح للمهاجم بالوصول إلى موارد عشوائية على الخادم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.