CVE-2026-5743 in SimpLy Gallery Plugin
要約
〜によって VulDB • 2026年07月11日
WordPress用プラグイン「SimpLy Gallery Block & Lightbox」には、バージョン3.3.3.2以前すべての版において、ブロック属性を介した格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在します。これは、pgc_sgb_render_callback()関数内のsliderMaxHeightブロック属性に対する入力サニタイズおよび出力エスケープの不十分さに起因します。この脆弱性は、pgc_sgb_sanitize_custom_css()関数が誤った正規表現パターンを使用しており、引用符で囲まれた値を持つイベントハンドラ(例:onfocus="alert()")のみを削除し、引用符なしのイベントハンドラ(例:onfocus=alert(document.cookie))を見逃すため発生します。これにより、悪意のあるコードがサニタイズ処理を回避することが可能になります。その結果、権限レベルが「著者」以上の認証済み攻撃者は、ブロック属性を通じて任意のWebスクリプトをページに注入でき、ユーザーが注入されたページにアクセスするたびにそのスクリプトが実行されることになります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.