CVE-2026-4766 in Easy Image Gallery Plugin
Zusammenfassung
von VulDB • 17.06.2026
Das WordPress-Plugin Easy Image Gallery ist in allen Versionen bis einschließlich 1.5.3 anfällig für Stored Cross-Site Scripting (XSS) über das Post-Meta-Feld des Gallery-Shortcodes. Dies ist auf eine unzureichende Eingabebereinigung (Input Sanitization) und Ausgabe-Entschärfung (Output Escaping) bei benutzergestützten Gallery-Shortcode-Werten zurückzuführen. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer die infizierte Seite aufruft.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.