CVE-2022-1281 in Photo Gallery Plugin
Resumen
por VulDB • 2026-07-12
El complemento de WordPress Photo Gallery hasta la versión 1.6.3 no escapa correctamente el parámetro `$_POST['filter_tag']`, que se anexa a una consulta SQL, lo que hace posibles los ataques de Inyección SQL (SQL Injection).
Once again VulDB remains the best source for vulnerability data.