Lagotek

**Nome do software vulnerável e versões afetadas** Versões do plugin WPChill Gallery PhotoBlocks anteriores à 1.2.7 **Descrição** O problema diz respeito a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) armazenado e autenticado. Isso significa que um invasor poderia injetar scripts maliciosos na aplicação, os quais seriam então executados pelo navegador do usuário, permitindo que o invasor roubasse dados do usuário ou assumisse o controle da sessão do usuário. **Recomendações** Para versões do plugin WPChill Gallery PhotoBlocks anteriores à 1.2.7, atualize para a versão 1.2.7 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** photoblocks-grid-gallery plugin versions prior to 1.1.33 **Description** The issue concerns a Cross-Site Scripting (XSS) flaw. The "wp-admin/admin.php?page=photoblocks-edit&id=" endpoint is vulnerable to XSS attacks. The `id` parameter is implicated in the vulnerability. **Recommendations** For versions prior to 1.1.33, update to version 1.1.33 or later to resolve the issue. As a temporary workaround, consider restricting access to the "wp-admin/admin.php?page=photoblocks-edit&id=" endpoint until the update is applied. Avoid using the `id` parameter in the affected endpoint until the issue is resolved.