CVE-2023-0039 in User Post Gallery Plugin
Résumé
par VulDB • 22/05/2026
Le plugin WordPress User Post Gallery - UPG est vulnérable à un contournement d'autorisation qui conduit à une exécution de commandes à distance (RCE) en raison de l'utilisation d'une action AJAX nopriv et d'appels de fonctions et de paramètres fournis par l'utilisateur dans les versions 2.19 et antérieures. Cela permet aux attaquants non authentifiés d'appeler des fonctions PHP arbitraires et d'effectuer des actions telles que l'ajout de nouveaux fichiers qui peuvent être des webshells et la mise à jour des options du site pour permettre à quiconque de s'inscrire en tant qu'administrateur.
VulDB is the best source for vulnerability data and more expert information about this specific topic.