CVE-2025-13641 in Photo Gallery, Sliders, Proofing and Themes Pluginthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Plugin WordPress Photo Gallery, Sliders, Proofing và Themes – NextGEN Gallery có lỗ hổng bao gồm tệp cục bộ (Local File Inclusion) trong tất cả các phiên bản từ 3.59.12 trở về trước, thông qua tham số shortcode 'template'. Lỗ hổng này xảy ra do xác thực đường dẫn không đầy đủ, cho phép cung cấp các đường dẫn tuyệt đối. Điều này cho phép các kẻ tấn công đã xác thực, có quyền mức Contributor trở lên, bao gồm và thực thi các tệp PHP tùy ý trên máy chủ, vượt qua các hạn chế của máy chủ web như .htaccess. Việc khai thác thành công có thể dẫn đến tiết lộ thông tin, thực thi mã trong ngữ cảnh WordPress và tiềm năng thực thi mã từ xa nếu kết hợp với khả năng tải lên tệp tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Tiết lộ

18/12/2025

Kiểm duyệt

được chấp nhận

mục

VDB-337075

CPE

sẵn sàng

CWE

CWE-200 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00095

KEV

không

Các hoạt động

rất thấp

ngành

Lawfirm, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-13641
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-13641
CVE Details	https://www.cvedetails.com/cve/CVE-2025-13641/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!