CVE-2024-12403

Nome do Software Vulnerável e Versões Afetadas Image Gallery – Plugin Responsive Photo Gallery para WordPress versões 1.0.5 e anteriores

Descrição O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro awsmgallery, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link.

Recomendações Para as versões 1.0.5 e anteriores, como medida temporária, considere restringir o acesso ao parâmetro awsmgallery até que uma correção esteja disponível. Evite utilizar o parâmetro awsmgallery em páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.