Tyler Miller

#13868de 53,635
19.4CVSS total
Vulnerabilidades · 3
Média
2
Crítica
1
PT-2022-9499
4.8
2022-02-28
WordPress · Grand Flagallery · CVE-2021-24903
**Nome do software vulnerável e versões afetadas** Plugin GRAND FlaGallery para WordPress, versões 6.1.2 e anteriores **Descrição** O problema diz respeito à falta de sanitização e escapamento adequados de determinadas configurações da galeria, o que pode permitir que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 6.1.2 e anteriores do plugin GRAND FlaGallery para WordPress, atualize para uma versão que sanitize e escape adequadamente as configurações da galeria para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2021-16365
9.8
2021-11-29
WordPress · Contest Gallery · CVE-2021-24915
**Nome do software vulnerável e versões afetadas: Versões do plugin Contest Gallery para WordPress anteriores à 13.1.0.6 Descrição: A vulnerabilidade permite que invasores não autenticados realizem ataques de injeção de SQL e obtenham uma lista de todos os usuários registrados no blog, incluindo seus nomes de usuário e endereços de e-mail. Isso ocorre devido à falta de verificações de capacidade e à falha em sanitizar ou escapar o parâmetro `cg-search-user-name-original` antes de usá-lo em uma instrução SQL ao exportar usuários de uma galeria. Recomendações: Para versões anteriores à 13.1.0.6, atualize para a versão 13.1.0.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exportação de usuários no plugin Contest Gallery para minimizar o risco de exploração. Evite usar o parâmetro `cg-search-user-name-original` no endpoint da API afetado até que o problema seja resolvido.
PT-2021-16351
4.8
2021-11-23
WordPress · Gb Gallery Slideshow · CVE-2021-24882
**Nome do software vulnerável e versões afetadas: Versões do plugin Slideshow Gallery para WordPress anteriores à 1.7.4 Descrição: A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting devido à falta de sanitização e escape nos campos `Title` e `Description` do slide e no campo `Title` da galeria, mesmo quando o `unfiltered html` está desativado. Recomendações: Para versões anteriores à 1.7.4, atualize para a versão 1.7.4 ou posterior para resolver o problema.