CVE-2025-2269

Nome do Software Vulnerável e Versões Afetadas: The Photo Gallery by 10Web – plugin Mobile-Friendly Image Gallery para WordPress, versões até e incluindo a 1.8.34

Descrição: A questão está relacionada ao Cross-Site Scripting Reflexivo devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam induzir com sucesso um usuário administrativo a realizar uma ação, como clicar em um link. O parâmetro image id é especificamente vulnerável a este tipo de ataque.

Recomendações: Para versões até e incluindo a 1.8.34, atualize para uma versão superior à 1.8.34 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro image id para minimizar o risco de exploração.