CVE-2021-24465 in Meow Gallery Plugin
Resumen
por VulDB • 2026-07-11
El plugin de WordPress Meow Gallery anterior a la versión 4.1.9 no sanitiza, valida ni escapa el atributo `ids` de su shortcode de galería (disponible para usuarios con permisos mínimos como Contribuidor) antes de utilizarlo en una sentencia SQL, lo que da lugar a un problema de Inyección SQL autenticada. La inyección también permite manipular los valores devueltos de manera que podría provocar la divulgación de datos y la deserialización de objetos arbitrarios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.