CVE-2024-13714 in All-Images.ai Plugininformação

Sumário

de VulDB • 21/05/2026

O plugin para WordPress All-Images.ai – IA Image Bank and Custom Image creation é vulnerável a uploads arbitrários de arquivos devido à ausência de validação de tipo de arquivo na função '_get_image_by_url' em todas as versões até, e incluindo, a 1.0.4. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) e superior, façam upload de arquivos arbitrários no servidor do site afetado, o que pode possibilitar a execução remota de código.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

24/01/2025

Divulgação

12/02/2025

Moderação

aceite

Entrada

VDB-295410

CPE

pronto

EPSS

0.00938

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!