CVE-2026-5361 in Envira Gallery Plugin
要約
〜によって VulDB • 2026年05月14日
WordPress用プラグイン「Envira Gallery Lite」の1.12.4以前のバージョンには、REST APIを介した格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、update_gallery_data()関数における入力サニタイズの不十分さと、gallery_init()関数における出力エスケープの不適切さが原因です。sanitize_config_values()関数は、justified_gallery_themeおよびjustified_row_heightパラメータのみをサニタイズしており、arrowsパラメータはサニタイズされていません。arrowsの値がインラインJavaScript設定で出力される際、HTML属性コンテキスト用に設計されたesc_attr()が使用されており、JavaScriptコンテキストには適していないため、JavaScript式インジェクションが可能になります。これにより、権限レベルが「著者(Author)」以上の認証済み攻撃者は、インジェクションされたページにユーザーがアクセスした際に実行される任意のWebスクリプトをページに注入することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.