CVE-2026-4766 in Easy Image Gallery PluginИнформация

Сводка

по VulDB • 13.06.2026

Плагин Easy Image Gallery для WordPress уязвим к Stored Cross-Site Scripting (XSS) через поле метаданных поста Gallery shortcode во всех версиях вплоть до 1.5.3 включительно. Это связано с недостаточной очисткой входных данных и экранированием выходных данных для значений gallery shortcode, предоставленных пользователем. Это позволяет атакующим с аутентификацией и уровнем доступа «Contributor» и выше внедрять произвольные веб-скрипты в страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к внедренной странице.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

24.03.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-352905

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!