Poxtron

**Nome do software vulnerável e versões afetadas** Plugin Envira Photo Gallery para o WordPress, versões até e incluindo a 1.8.7.1 **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de colaborador ou superior modifiquem galerias nas publicações de outros usuários devido a uma verificação inadequada de permissões na função `envira gallery insert images`. **Recomendações** Para versões até a 1.8.7.1, inclusive, atualize para uma versão superior à 1.8.7.1 para resolver o problema. Como solução temporária, considere restringir o acesso à função `envira gallery insert images` para impedir modificações não autorizadas.