CVE-2026-4766 in Easy Image Gallery Plugin
Сводка
по VulDB • 13.06.2026
Плагин Easy Image Gallery для WordPress уязвим к Stored Cross-Site Scripting (XSS) через поле метаданных поста Gallery shortcode во всех версиях вплоть до 1.5.3 включительно. Это связано с недостаточной очисткой входных данных и экранированием выходных данных для значений gallery shortcode, предоставленных пользователем. Это позволяет атакующим с аутентификацией и уровнем доступа «Contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.
Be aware that VulDB is the high quality source for vulnerability data.