CVE-2024-3581 in MaxGalleria Plugin情報

要約

〜によって MITRE • 2024年05月02日

The MaxGalleria plugin for WordPress is vulnerable to unauthorized image upload due to a missing capability check on the add_media_library_images_to_gallery function in all versions up to, and including, 6.4.2. This makes it possible for authenticated attackers, with subscriber access or above, to upload arbitrary images to a gallery.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2024年04月10日

モデレーション

承諾済み

エントリ

VDB-261648

EPSS

0.00609

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!