Sven Schleier

**Nome do software vulnerável e versões afetadas: Versões do plugin WordPress Photo Gallery anteriores à 1.2.11 Descrição: A vulnerabilidade permite que usuários remotos autenticados injetem scripts web ou HTML arbitrários por meio de determinados parâmetros na ação addImages no endpoint da API “wp-admin/admin-ajax.php”. Os parâmetros vulneráveis incluem `sort by`, `sort order`, `items view`, `dir`, `clipboard task`, `clipboard files`, `clipboard src` e `clipboard dest`. Recomendações: Para versões do plugin WordPress Photo Gallery anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint da API “wp-admin/admin-ajax.php” para usuários não confiáveis até que a atualização seja aplicada. Evite usar os parâmetros vulneráveis na ação addImages até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** Fat Free CRM versions prior to 0.13.6 **Description** The issue allows remote attackers to conduct cross-site request forgery (CSRF) attacks. This can be achieved by sending a request without the `authenticity token`, for example, via a crafted HTML page. Such an attack can result in creating a new administrator account. **Recommendations** For versions prior to 0.13.6, update to version 0.13.6 or later to resolve the issue. As a temporary workaround, consider implementing additional CSRF protection measures to prevent unauthorized requests.