Duongtq

**Nome do software vulnerável e versões afetadas** Photo Gallery by Ays – Versões do plugin de galeria de imagens responsiva para WordPress anteriores à 4.4.4 **Descrição** O problema decorre do fato de as funções `get gallery categories()` e `get galleries()` não validarem o parâmetro `orderby` antes de utilizá-lo em instruções SQL, o que leva a problemas de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 4.4.4, atualize para a versão 4.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Portfolio Responsive Gallery para WordPress anteriores à 1.1.8 **Descrição** O problema está relacionado à implementação das funções `get portfolios()` e `get portfolio attributes()` no plugin Portfolio Responsive Gallery para WordPress. Ele é causado por uma falta de proteção contra a exploração da estrutura de consultas SQL. Isso permite que um invasor remoto execute código SQL arbitrário. O parâmetro `orderby` não é validado nem incluído na lista de permissões antes de ser usado em instruções SQL, levando a problemas de injeção de SQL no painel de administração. **Recomendações** Para versões anteriores à 1.1.8, atualize para a versão 1.1.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções `get portfolios()` e `get portfolio attributes()` até que um patch esteja disponível. Evite usar o parâmetro `orderby` nas instruções SQL afetadas até que o problema seja resolvido.