CVE-2022-1281

O plugin Photo Gallery para WordPress, versões 1.6.3 e anteriores

O problema decorre do escape inadequado do parâmetro filter tag na consulta SQL, permitindo ataques de injeção de SQL. Isso ocorre quando os dados inseridos pelo usuário no parâmetro $ POST[‘filter tag’] são anexados diretamente a uma consulta SQL sem a devida sanitização.

Para as versões 1.6.3 e anteriores, atualize para uma versão posterior à 1.6.3 para resolver o problema. Como solução temporária, considere restringir o acesso à consulta SQL que utiliza o parâmetro filter tag até que um patch esteja disponível. Evite usar o parâmetro filter tag em consultas afetadas até que o problema seja resolvido.