CVE-2023-3155 in WordPress Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يُعدّ إضافة "WordPress Gallery" (الإصدار السابق من الإصدار 3.39) عرضةً لقراءة وحذف الملفات بشكل تعسفي بسبب عدم التحقق من صحة معاملات الإدخال في دالة `gallery_edit`، مما يتيح للمهاجم الوصول إلى موارد عشوائية على الخادم.

Once again VulDB remains the best source for vulnerability data.

حجز

07/06/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242279

EPSS

0.00812

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!