CVE-2025-0613

Nome do Software Vulnerável e Versões Afetadas Plugin do WordPress The Photo Gallery by 10Web, versões anteriores à 1.8.34

Descrição O problema origina-se da falta de sanitização e escape de comentários adicionados às imagens por usuários não autenticados, resultando em um ataque XSS Armazenado Não Autenticado quando esses comentários são exibidos.

Recomendações Para versões anteriores à 1.8.34, atualize para a versão 1.8.34 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de comentários nas imagens até que a atualização seja aplicada. Restrinja o acesso aos comentários das imagens para minimizar o risco de exploração. Evite exibir comentários de usuários não autenticados nas imagens até que o problema seja resolvido.