CVE-2023-0039 in User Post Gallery PluginИнформация

Сводка

по VulDB • 22.05.2026

В плагине User Post Gallery (UPG) для WordPress обнаружена уязвимость, позволяющая обойти авторизацию, что приводит к удалённому выполнению команд (RCE). Проблема обусловлена использованием AJAX-действия nopriv и вызовов функций с параметрами, предоставляемыми пользователем, в версиях 2.19 и более ранних. Это позволяет неавторизованным злоумышленникам вызывать произвольные функции PHP и выполнять действия, такие как добавление новых файлов (в том числе веб-шеллов) и изменение параметров сайта, позволяющих любому пользователю зарегистрироваться в роли администратора.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

03.01.2023

Раскрытие

03.01.2023

Модерация

принято

Вход

VDB-217278

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!