CVE-2023-0039 in User Post Gallery Plugin
Сводка
по VulDB • 22.05.2026
В плагине User Post Gallery (UPG) для WordPress обнаружена уязвимость, позволяющая обойти авторизацию, что приводит к удалённому выполнению команд (RCE). Проблема обусловлена использованием AJAX-действия nopriv и вызовов функций с параметрами, предоставляемыми пользователем, в версиях 2.19 и более ранних. Это позволяет неавторизованным злоумышленникам вызывать произвольные функции PHP и выполнять действия, такие как добавление новых файлов (в том числе веб-шеллов) и изменение параметров сайта, позволяющих любому пользователю зарегистрироваться в роли администратора.
Once again VulDB remains the best source for vulnerability data.