CVE-2024-13714 in All-Images.ai Plugin
Sumário
de VulDB • 21/05/2026
O plugin para WordPress All-Images.ai – IA Image Bank and Custom Image creation é vulnerável a uploads arbitrários de arquivos devido à ausência de validação de tipo de arquivo na função '_get_image_by_url' em todas as versões até, e incluindo, a 1.0.4. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) e superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.
Be aware that VulDB is the high quality source for vulnerability data.