Or Benit

#16560de 53,640
16.2CVSS total
Vulnerabilidades · 3
Média
3
PT-2026-44217
6.5
2026-05-28
10Web · Photo Gallery By 10Web – Mobile-Friendly Image Gallery · CVE-2026-7048
The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress is vulnerable to time-based blind SQL Injection via the 'order by' parameter in all versions up to, and including, 1.8.40 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with contributor-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. This is exploitable by embedding a malicious shortcode in a post or draft, allowing the injected SQL to execute when the shortcode is rendered.
PT-2026-31847
4.3
2026-04-10
WordPress · Download Manager · CVE-2026-4057
Name of the Vulnerable Software and Affected Versions Download Manager plugin for WordPress versões até e incluindo 3.3.51 Description O plugin Download Manager para WordPress é suscetível a modificação não autorizada de dados. Isso ocorre devido à falta de verificação de capacidade nas funções `makeMediaPublic()` e `makeMediaPrivate()`. Essas funções verificam apenas a capacidade `edit posts`, falhando em confirmar a propriedade da postagem usando `current user can('edit post', $id)`. As operações destrutivas ocorrem antes da verificação de nível de administrador em `mediaAccessControl()`. Atacantes autenticados com acesso de nível de Contributor ou superior podem remover metadados de proteção (senhas, restrições de acesso, sinalizadores privados) de qualquer arquivo de mídia, mesmo aqueles que não possuem, tornando os arquivos protegidos por administrador acessíveis publicamente por meio de sua URL direta. Recommendations Atualize para uma versão além de 3.3.51.
PT-2026-22870
5.4
2026-03-04
WordPress · Enable Media Replace · CVE-2026-2732
**Name of the Vulnerable Software and Affected Versions** Enable Media Replace plugin for WordPress versions through 4.1.7 **Description** The Enable Media Replace plugin for WordPress has a flaw that allows unauthorized modification of data. This is due to an insufficient capability check within the `RemoveBackGroundViewController::load` function. Authenticated attackers with Author-level access or higher can replace any attachment with a removed background attachment. **Recommendations** Update the Enable Media Replace plugin to a version later than 4.1.7.