CVE-2025-13641 in Photo Gallery, Sliders, Proofing and Themes Plugininformación

Resumen

por VulDB • 2026-05-31

El plugin de WordPress Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery es vulnerable a Local File Inclusion en todas las versiones hasta la 3.59.12, incluida, a través del parámetro del shortcode 'template'. Esto se debe a una validación de ruta insuficiente que permite proporcionar rutas absolutas. Esto hace posible que los atacantes autenticados, con acceso de nivel Contributor o superior, incluyan y ejecuten archivos PHP arbitrarios en el servidor, eludiendo las restricciones del servidor web como .htaccess. La explotación exitosa podría provocar divulgación de información, ejecución de código en el contexto de WordPress y una posible ejecución remota de código (RCE) si se combina con capacidades de carga de archivos arbitrarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2025-12-18

Moderación

aceptado

Artículo

VDB-337075

CPE

listo

EPSS

0.00095

KEV

no

Actividades

muy bajo

Sector

Agriculture, Police, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-13641
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-13641
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-13641/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!