CVE-2021-24465

Versões do plugin Meow Gallery para WordPress anteriores à 4.1.9

O problema decorre da falha do plugin Meow Gallery para WordPress em sanitizar, validar ou escapar o atributo ids de seu shortcode de galeria, que é acessível a usuários com funções de Colaborador ou superiores. Essa falha leva a um problema de injeção SQL autenticada, permitindo a manipulação dos valores retornados. Essa manipulação pode resultar na divulgação de dados e na desserialização de objetos arbitrários.

Para versões anteriores à 4.1.9, atualize para a versão 4.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao shortcode da galeria para usuários com funções de Colaborador ou superiores até que a atualização seja aplicada.