All-in-one Video Gallery
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.24542
Распределение по критичности
Критический
0
Высокий
7
Средний
5
Низкий
0
Затронутые диапазоны версий
2.5.8–2.6.04.1.0–4.7.14.5.4–4.6.4< 2.5.0< 2.5.4< 3.6.0< 3.6.5< 3.7.0< 3.8.3< 4.6.4< 4.7.1< 4.7.5
Также сопоставлено как (исходные строки): all-in-one_video_gallery
Топ уязвимостей
CVE-2025-12966Плагин All-in-One Video Gallery для WordPress уязвим для произвольных загрузок файлов из-за отсутствующей проверки типа файла в функции resolve_import_directory() в версиях от 4.5.4 до 4.5.7. Это позволяет аутентифицированным злоумышленникам с доступом на уровне авторов и выше загружать произвольные файлы на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2025-12957Плагин All-in-One Video Gallery для WordPress уязвим для произвольной загрузки файлов во всех версиях до 4.5.7. Это связано с недостаточной валидацией типа файла, обнаруживающей файлы VTT, что позволяет файлам двойного расширения обходить санацию при принятом в качестве действительного файла VTT. Это позволяет аутентифицированным злоумышленникам с доступом на уровне авторов и выше загружать произвольные файлы на сервере затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-4670Плагин All-in-One Video Gallery для WordPress подвержен включению локальных файлов (LFI) во всех версиях до 3.6.5 включительно через шорткод aiovg_search_form. Это позволяет аутентифицированным злоумышленникам с уровнем доступа не ниже contributor включать и выполнять произвольные файлы на сервере, что позволяет выполнять любой PHP-код в этих файлах. Это можно использовать для обхода контроля доступа, получения конфиденциальных данных или выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.
CVE-2024-4033Плагин All-in-One Video Gallery для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки типа файла в функции aiovg_create_attachment_from_external_image_url во всех версиях до 3.6.4 включительно. Это позволяет аутентифицированным злоумышленникам с доступом участника и выше загружать произвольные файлы на сервер затронутого сайта, что может сделать возможным удаленное выполнение кода.
CVE-2024-31248Уязвимость Missing Authorization в Team Plugins360 All-in-One Video Gallery. Эта проблема затрагивает All-in-One Video Gallery: от n/a до 3.5.2.
CVE-2022-2633Плагин All-in-One Video Gallery для WordPress уязвим для произвольной загрузки файлов и слепой подделки запросов на стороне сервера через параметр 'dl', найденный в файле ~/public/video.php в версиях до 2.6.0 включительно. Это позволяет неаутентифицированным пользователям загружать конфиденциальные файлы, размещенные на уязвимом сервере, и подделывать запросы к серверу.
CVE-2021-24970Плагин All-in-One Video Gallery WordPress до версии 2.5.0 не очищает и не проверяет параметр tab перед его использованием в операторе require на панели управления администратора, что приводит к проблеме локального включения файлов.
CVE-2025-14947Плагин All-in-One Video Gallery для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей на `ajax_callback_create_bunny_stream_video`, `ajax_callback_get_bunny_stream_video` и `ajax_callback_delete_bunny_stream_video` функции во всех версиях до 4.6.4. Это позволяет неаутентифицированным злоумышленникам создавать и удалять видеоролики на CDN Bunny Stream, связанные с учетной записью жертвы, при условии, что они могут получить действующую ноцию, которая раскрывается в общедоступных шаблонах игроков.
CVE-2022-4974Freemius SDK, используемый сотнями разработчиков плагинов и тем WordPress, был уязвим для межсайтовой подделки запросов и раскрытия информации из-за отсутствия проверки возможностей и защиты nonce в функциях _get_debug_log, _get_db_option и _set_db_option в версиях до 2.4.2 включительно. Любой плагин или тема WordPress, использующие версию Freemius ниже 2.4.3, уязвимы.
CVE-2026-1706Плагин All-in-One Video Gallery для WordPress уязвим для отражающихся поперечных сценариев через параметр «vi» во всех версиях до 4.7.1 из-за недостаточной санации ввода и выхода вывода. Это позволяет неаутентифицированным злоумышленникам вводить произвольные веб-скрипты на страницы, которые выполняются, если они могут успешно обмануть пользователя в выполнении действия, например, нажатия на ссылку.
CVE-2024-6629Плагин All-in-One Video Gallery для WordPress уязвим для Stored Cross-Site Scripting через шорткод Video плагина во всех версиях до 3.7.1 включительно из-за недостаточной очистки входных данных и экранирования вывода в атрибутах, предоставленных пользователем. Это позволяет аутентифицированным злоумышленникам с уровнем доступа contributor и выше внедрять произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь заходит на внедренную страницу.
CVE-2025-15516Плагин All-in-One Video Gallery для WordPress уязвим для несанкционированной модификации данных из-за отсутствующей проверки возможностей функции ajax_callback_store_user_meta() в версиях 4.1,0-4.6.4. Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше обновлять произвольные пользовательские мета-ключи на основе строки для своей собственной учетной записи.