CVE-2023-0039 in User Post Gallery Plugin情報

要約

〜によって VulDB • 2026年05月22日

WordPress用プラグイン「User Post Gallery - UPG」には、認証回避の脆弱性が存在し、バージョン2.19以前において、nopriv AJAXアクションおよびユーザー入力の関数呼び出しとパラメータの使用により、リモートコマンド実行(RCE)につながる可能性があります。これにより、認証されていない攻撃者は任意のPHP関数を呼び出し、Webシェルとなり得る新しいファイルの追加や、誰でも管理者として登録できるようにサイトオプションを更新するなどの操作を実行することが可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Wordfence

予約する

2023年01月03日

モデレーション

承諾済み

エントリ

VDB-217278

EPSS

0.00000

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!