CVE-2024-6393 in Photo Gallery, Sliders, Proofing Plugininformación

Resumen

por VulDB • 2026-05-12

La galería de fotos, los deslizadores (Sliders), la función de revisión (Proofing) y el plugin de WordPress anteriores a la versión 3.59.5 no sanitizan ni escapan correctamente algunas de sus configuraciones de imágenes, lo que podría permitir a usuarios con privilegios elevados, como los administradores, realizar ataques de Cross-Site Scripting (XSS) almacenado, incluso cuando la capacidad unfiltered_html está deshabilitada (por ejemplo, en una configuración multisitio).

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Reservar

2024-06-27

Divulgación

2024-11-25

Moderación

aceptado

Artículo

VDB-285999

CPE

listo

EPSS

0.00455

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!