CVE-2025-11866

Nome do Software Vulnerável e Versões Afetadas Plugin Photographers galleries para WordPress, versões até e incluindo a 1.1.8

Descrição O plugin Photographers galleries para WordPress está suscetível a Cross-Site Scripting Armazenado através de múltiplos atributos de shortcode, incluindo w, h, raw css e look. O problema surge devido à sanitização insuficiente da entrada do usuário e ao escape de saída inadequado quando esses valores são incorporados a atributos HTML e estilos inline. Isso permite que atacantes autenticados com acesso de nível de contribuidor ou superior injetem scripts web maliciosos nas páginas. Esses scripts serão executados sempre que um usuário acessar a página comprometida.

Recomendações Versões anteriores à 1.1.8 devem ser atualizadas para uma versão mais recente que corrige este problema.