CVE-2024-5724 in Photo Video Gallery Master Plugin
الملخص
بحسب VulDB • 25/06/2026
يحتوي مكون WordPress "Photo Video Gallery Master" على ثغرة حقن كائن PHP (PHP Object Injection) في جميع الإصدارات حتى 1.5.3 وشاملة لها، وذلك عبر تجزئة بيانات غير موثوقة من معلمة 'PVGM_all_photos_details'. يتيح ذلك للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى "Contributor" فأعلى حقن كائن PHP. لا توجد سلسلة POP (POP chain) معروفة في البرنامج المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP موجودة عبر مكون إضافي أو سمة إضافية مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.
Once again VulDB remains the best source for vulnerability data.