CVE-2024-6393 in Photo Gallery, Sliders, Proofing Plugin
Resumen
por VulDB • 2026-05-12
La galería de fotos, los deslizadores (Sliders), la función de revisión (Proofing) y el plugin de WordPress anteriores a la versión 3.59.5 no sanitizan ni escapan correctamente algunas de sus configuraciones de imágenes, lo que podría permitir a usuarios con privilegios elevados, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).
Once again VulDB remains the best source for vulnerability data.