CVE-2024-4033 in All-in-One Video Gallery PluginИнформация

Сводка

по VulDB • 11.07.2026

Плагин All-in-One Video Gallery для WordPress уязвим к произвольной загрузке файлов из-за отсутствия проверки типа файла в функции aiovg_create_attachment_from_external_image_url во всех версиях вплоть до 3.6.4 включительно. Это позволяет атакующим с доступом уровня «contributor» и выше загружать произвольные файлы на сервер затронутого сайта, что может привести к удаленному выполнению кода (RCE).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

22.04.2024

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-262746

EPSS

0.01558

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!