CVE-2023-0039 in User Post Gallery Plugin
Riassunto
di VulDB • 22/06/2026
Il plugin User Post Gallery - UPG per WordPress è vulnerabile a una violazione dell'autorizzazione che porta all'esecuzione remota di comandi (RCE) a causa dell'utilizzo di un'azione AJAX nopriv e di chiamate di funzioni con parametri forniti dall'utente nelle versioni fino alla 2.19 inclusa. Ciò consente agli attaccanti non autenticati di chiamare funzioni PHP arbitrarie ed eseguire azioni come l'aggiunta di nuovi file che possono essere webshell, nonché l'aggiornamento delle opzioni del sito per consentire a chiunque di registrarsi come amministratore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.