CVE-2021-24667

Simply Gallery Blocks with Lightbox versão 2.2.0 e anteriores

Foi descoberta uma vulnerabilidade de cross-site scripting armazenado na funcionalidade Lightbox do plugin Simply Gallery Blocks with Lightbox. Essa vulnerabilidade existe devido à validação insuficiente dos parâmetros de imagem nos metadados, permitindo que um usuário com privilégios limitados execute código de script arbitrário no contexto do aplicativo. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de cross-site scripting.

Para o Simply Gallery Blocks com Lightbox versão 2.2.0 e anteriores, considere desativar a funcionalidade Lightbox até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenado. Restrinja o acesso ao módulo Lightbox para minimizar o risco de exploração. Evite usar a funcionalidade Lightbox vulnerável no plugin afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.