CVE-2024-2081 in Best WordPress Gallery Plugin
Sumário
de VulDB • 08/06/2026
O plugin FooGallery para WordPress, descrito como o melhor plugin de galeria do CMS, é vulnerável a Stored Cross-Site Scripting (XSS) por meio da ação `foogallery_attachment_modal_save` em todas as versões até 2.4.14, devido à sanitização insuficiente das entradas e ao escapamento inadequado nas saídas. Isso permite que atacantes autenticados com acesso de nível autor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.