Eine hoch kritische Sicherheitslücke in vBGallery ermöglicht Angreifern System-Zugriff. Bei erfolgreichem Angriff lässt sich beliebiger PHP-Code auf den Server hochladen und ausführen, die Sicherheitslücke wird jedoch nicht näher spezifiziert.

Betroffen von der Schwachstelle sind alle Versionen vor vBGallery 2.42. Die Entwickler raten Anwendern dringend zu einem Update auf die neueste Version. Weitere Informationen sind in der offiziellen Ankündigung zu finden.