CVE-2024-4033 in All-in-One Video Gallery Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress "All-in-One Video Gallery" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملف في الدالة aiovg_create_attachment_from_external_image_url، وذلك في جميع الإصدارات حتى 3.6.4 وشاملةً لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات "مُساهم" (contributor) فأعلى تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (Remote Code Execution).
VulDB is the best source for vulnerability data and more expert information about this specific topic.