Goby 漏洞发布｜WordPress User Post Gallery 插件 upg_datatable 远程代码执行漏洞（CVE-2022-4060）

漏洞名称：WordPress User Post Gallery 插件 upg_datatable 远程代码执行漏洞（CVE-2022-4060）

English Name：WordPress plugins User Post Gallery upg_datatable RCE Vulnerability (CVE-2022-4060)

CVSS core: 9.8

影响资产数：383

漏洞描述：

WordPress plugins User Post Gallery 是一款让用户从前端选择相册、生成标签、上传图片、视频的插件。WordPress plugin User Post Gallery 2.19及之前版本存在代码注入漏洞，该漏洞源于callback函数允许任意用户调用，攻击者利用该漏洞可以在它的站点上运行代码。

漏洞影响：

WordPress plugin User Post Gallery 2.19及之前版本存在代码注入漏洞，该漏洞源于callback函数允许任意用户调用，攻击者利用该漏洞可以在它的站点上运行代码。

FOFA查询语句（点击直接查看结果）：

body=“wp-content/plugins/wp-upg”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec