CVE-2026-5743 in SimpLy Gallery Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin SimpLy Gallery Block & Lightbox para WordPress é vulnerável a Stored Cross-Site Scripting (XSS) por meio de atributos do bloco em todas as versões até, e incluindo, 3.3.3.2. Isso ocorre devido à sanitização insuficiente da entrada e ao escape inadequado na saída do atributo block sliderMaxHeight na função pgc_sgb_render_callback(). A vulnerabilidade existe porque a função pgc_sgb_sanitize_custom_css() utiliza um padrão de expressão regular defeituoso que remove apenas manipuladores de eventos com valores entre aspas (por exemplo, onfocus="alert()"), mas falha em detectar manipuladores de eventos sem aspas (por exemplo, onfocus=alert(document.cookie)), permitindo que o código malicioso contorne a sanitização. Isso possibilita que atacantes autenticados, com acesso nível Autor ou superior, injetem scripts web arbitrários nas páginas por meio de atributos do bloco, os quais serão executados sempre que um usuário acessar uma página infectada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

07/04/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377734

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!