CVE-2024-4033 in All-in-One Video Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress "All-in-One Video Gallery" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملف في الدالة aiovg_create_attachment_from_external_image_url، وذلك في جميع الإصدارات حتى 3.6.4 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" (contributor) فأعلى تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (Remote Code Execution).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/04/2024

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262746

EPSS

0.01558

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!