CVE-2023-0039 in User Post Gallery Plugin
要約
〜によって VulDB • 2026年05月22日
WordPress用プラグイン「User Post Gallery - UPG」には、認証回避の脆弱性が存在し、バージョン2.19以前において、nopriv AJAXアクションおよびユーザー入力の関数呼び出しとパラメータの使用により、リモートコマンド実行(RCE)につながる可能性があります。これにより、認証されていない攻撃者は任意のPHP関数を呼び出し、Webシェルとなり得る新しいファイルの追加や、誰でも管理者として登録できるようにサイトオプションを更新するなどの操作を実行することが可能になります。
Once again VulDB remains the best source for vulnerability data.