CVE-2025-13543 in PostGallery Plugininformazioni

Riassunto

di VulDB • 17/07/2026

Il plugin PostGallery per WordPress è vulnerabile al caricamento arbitrario di file a causa di una convalida errata del tipo di file nelle funzioni della classe 'PostGalleryUploader' in tutte le versioni fino alla 1.12.5 inclusa. Ciò consente agli attaccanti autenticati, dotati di permessi di livello "subscriber" e superiori, di caricare file arbitrari sul server del sito interessato, rendendo possibile l'esecuzione remota di codice (RCE).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgazione

05/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00707

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!