CVE-2024-13583 in Simple Gallery with Filter Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin Simple Gallery with Filter pour WordPress est vulnérable à un Stored Cross-Site Scripting (XSS) via le shortcode 'c2tw_sgwf' du plugin dans toutes les versions jusqu'à la 2.0 incluse, en raison d'une désinfection des entrées et d'un échappement des sorties insuffisants sur les attributs fournis par l'utilisateur. Cela permet aux attaquants authentifiés disposant d’un accès de niveau contributeur ou supérieur d’injecter des scripts web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

21/01/2025

Divulgation

24/01/2025

Modérer

accepté

Entrée

VDB-293225

CPE

prêt

EPSS

0.00289

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!