CVE-2022-4060

Опубликовано: 16 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

The User Post Gallery WordPress plugin through 2.19 does not limit what callback functions can be called by users, making it possible to any visitors to run code on sites running it.

Ссылки

https://wpscan.com/vulnerability/8f982ebd-6fc5-452d-8280-42e027d01b1e
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/8f982ebd-6fc5-452d-8280-42e027d01b1e
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:odude:user_post_gallery:*:*:*:*:*:wordpress:*:*

Версия до 2.19 (включая)

EPSS

Процентиль: 100%

0.91121

Критический

9.8 Critical

CVSS3

Дефекты

Связанные уязвимости

GHSA-g823-9xxv-px4q

CVSS3: 9.8

github

около 3 лет назад

The User Post Gallery WordPress plugin through 2.19 does not limit what callback functions can be called by users, making it possible to any visitors to run code on sites running it.

BDU:2023-08975

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость плагина User Post Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.91121

Критический

9.8 Critical

CVSS3