Descrição
The WordPress Gallery Plugin WordPress plugin before 3.39 is vulnerable to Arbitrary File Read and Delete due to a lack of input parameter validation in the `gallery_edit` function, allowing an attacker to access arbitrary resources on the server.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2023-3155
Tags
Nâo informado
Data de publicação
16/10/2023
Última atualização
24/04/2025
Pontuação em CVSS 3.0
7.2
Alto