CVE-2023-0039 in User Post Gallery Plugininformazioni

Riassunto

di VulDB • 22/06/2026

Il plugin User Post Gallery - UPG per WordPress è vulnerabile a una violazione dell'autorizzazione che porta all'esecuzione remota di comandi (RCE) a causa dell'utilizzo di un'azione AJAX nopriv e di chiamate di funzioni con parametri forniti dall'utente nelle versioni fino alla 2.19 inclusa. Ciò consente agli attaccanti non autenticati di chiamare funzioni PHP arbitrarie ed eseguire azioni come l'aggiunta di nuovi file che possono essere webshell, nonché l'aggiornamento delle opzioni del sito per consentire a chiunque di registrarsi come amministratore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

03/01/2023

Divulgazione

03/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!