WordPress · Image Photo Gallery Final Tiles Grid · CVE-2022-0186
**Nome do software vulnerável e versões afetadas**
Versões do plugin Image Photo Gallery Final Tiles Grid para WordPress anteriores à 3.5.3
**Descrição**
A vulnerabilidade permite que usuários com uma função tão baixa quanto a de colaborador realizem ataques de Cross-Site Scripting contra outros usuários com acesso ao painel da galeria. Isso ocorre porque o plugin não sanitiza nem escapa o campo “Descrição” ao editar uma galeria.
**Recomendações**
Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior para resolver o problema.