CVE-2021-47951

Nome do Software Vulnerável e Versões Afetadas WordPress Picture Gallery versão 1.4.2

Descrição Uma falha de cross-site scripting armazenada permite que atacantes autenticados injetem scripts maliciosos através do campo 'Edit Content URL' nas configurações de Controle de Acesso. Payloads de JavaScript inseridos nas opções do plugin são armazenados no banco de dados e executados quando a funcionalidade é acionada, o que pode levar ao roubo de credenciais ou sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.