CVE-2024-2081 in Best WordPress Gallery Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin FooGallery para WordPress, descrito como o melhor plugin de galeria do CMS, é vulnerável a Stored Cross-Site Scripting (XSS) por meio da ação `foogallery_attachment_modal_save` em todas as versões até 2.4.14, devido à sanitização insuficiente das entradas e ao escapamento inadequado nas saídas. Isso permite que atacantes autenticados com acesso de nível autor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página contaminada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Wordfence

Reservar

01/03/2024

Divulgação

10/04/2024

Moderação

aceite

Entrada

VDB-260125

CPE

pronto

EPSS

0.00607

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!