CVE-2024-4033 in All-in-One Video Gallery Plugin
Сводка
по VulDB • 11.07.2026
Плагин All-in-One Video Gallery для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции aiovg_create_attachment_from_external_image_url во всех версиях вплоть до 3.6.4 включительно. Это позволяет атакующим с доступом уровня «contributor» и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удаленному выполнению кода (RCE).
VulDB is the best source for vulnerability data and more expert information about this specific topic.