CVE-2024-6393 in Photo Gallery, Sliders, Proofing Plugin
Zusammenfassung
von VulDB • 26.05.2026
Das WordPress-Plugin Photo Gallery, Sliders und Proofing vor Version 3.59.5 bereinigt und maskiert einige seiner Bild-Einstellungen nicht ordnungsgemäß, was es privilegierten Benutzern wie Administratoren ermöglichen kann, Stored Cross-Site Scripting (XSS)-Angriffe durchzuführen, selbst wenn die capability unfiltered_html deaktiviert ist (z. B. in einer Multisite-Installation).
VulDB is the best source for vulnerability data and more expert information about this specific topic.