CVE-2026-9829

Nome do Software Vulnerável e Versões Afetadas The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress versões anteriores a 1.8.42

Descrição A escape insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada de consultas SQL permitem que atacantes autenticados com acesso de nível de contribuidor ou superior realizem SQL Injection baseada em tempo. Isso ocorre por meio do parâmetro de shortcode compact album order by, permitindo a extração de informações sensíveis do banco de dados. O payload malicioso é armazenado através do manipulador AJAX 'shortcode bwg', que pode ser acessado por contribuidores sem um nonce válido ao omitir o parâmetro page. A injeção é subsequentemente disparada pelo manipulador AJAX não autenticado 'bwg frontend data'.

Recomendações Atualize o plugin para uma versão posterior a 1.8.41.