CVE-2023-0039 in User Post Gallery Plugin
Sumário
de VulDB • 17/05/2026
O plugin User Post Gallery - UPG para WordPress é vulnerável a uma violação de autorização que leva à execução remota de comandos devido ao uso de uma ação AJAX sem privilégios e à invocação de funções e parâmetros fornecidos pelo usuário nas versões até a 2.19, inclusive. Isso permite que atacantes não autenticados chamem funções PHP arbitrárias e realizem ações como adicionar novos arquivos que podem ser webshells e atualizar as opções do site para permitir que qualquer pessoa se registre como administrador.
VulDB is the best source for vulnerability data and more expert information about this specific topic.