PT-2025-51228 · WordPress+1 · Image Gallery – Photo Grid & Video Gallery+1
Athiwat Tiprasaharn
+6
·
Publicado
2025-12-15
·
Atualizado
2025-12-15
·
CVE-2025-14003
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Image Gallery – Photo Grid & Video Gallery para WordPress, versões até e incluindo a 2.13.3
Descrição
O plugin Image Gallery – Photo Grid & Video Gallery para WordPress é suscetível à modificação não autorizada de dados. A ausência de uma verificação de capacidade na função
add images to gallery callback() permite que atacantes autenticados com acesso de nível de Autor ou superior adicionem imagens às galerias Modula pertencentes a outros usuários.Recomendações
Atualize para a versão 2.13.4 ou posterior. Como solução alternativa temporária, restrinja o acesso à função
add images to gallery callback() até que uma correção esteja disponível.Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Image Gallery – Photo Grid & Video Gallery
Modula