CVE-2023-3154 in Gallery Plugin
Resumen
por MITRE • 2023-10-25
El complemento WordPress Gallery Plugin para WordPress anterior a 3.39 es vulnerable a PHAR Deserialization debido a la falta de validación de parámetros de entrada en la función `gallery_edit`, lo que permite a un atacante acceder a recursos arbitrarios en el servidor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.