CVE-2023-0039 in User Post Gallery Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin User Post Gallery - UPG para WordPress é vulnerável a uma violação de autorização que leva à execução remota de comandos devido ao uso de uma ação AJAX sem privilégios e à invocação de funções e parâmetros fornecidos pelo usuário nas versões até a 2.19, inclusive. Isso permite que atacantes não autenticados chamem funções PHP arbitrárias e realizem ações como adicionar novos arquivos que podem ser webshells e atualizar as opções do site para permitir que qualquer pessoa se registre como administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

03/01/2023

Divulgação

03/01/2023

Moderação

aceite

Entrada

VDB-217278

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!