CVE-2023-0039 in User Post Gallery Plugininformation

Résumé

par VulDB • 22/05/2026

Le plugin WordPress User Post Gallery - UPG est vulnérable à un contournement d'autorisation qui conduit à une exécution de commandes à distance (RCE) en raison de l'utilisation d'une action AJAX nopriv et d'appels de fonctions et de paramètres fournis par l'utilisateur dans les versions 2.19 et antérieures. Cela permet aux attaquants non authentifiés d'appeler des fonctions PHP arbitraires et d'effectuer des actions telles que l'ajout de nouveaux fichiers qui peuvent être des webshells et la mise à jour des options du site pour permettre à quiconque de s'inscrire en tant qu'administrateur.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Réserver

03/01/2023

Divulgation

03/01/2023

Modérer

accepté

Entrée

VDB-217278

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!