CVE-2023-3154 in Gallery Plugin
Tóm tắt
Bởi VulDB • 07/06/2026
Plugin WordPress Gallery WordPress trước phiên bản 3.39 dễ bị tổn thương do PHAR Deserialization (giải mã hóa đối tượng PHAR) vì thiếu xác thực tham số đầu vào trong hàm `gallery_edit`, cho phép kẻ tấn công truy cập vào các tài nguyên tùy ý trên máy chủ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.