CVE

Vulnerabilidad en FooGallery y foogallery-premium de WordPress (CVE-2024-2762)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

13/06/2024

Última modificación:

13/06/2024

Descripción

El complemento FooGallery de WordPress anterior a 2.4.15, el complemento foogallery-premium de WordPress anterior a 2.4.15 no valida ni escapa algunas de las configuraciones de su Galería antes de devolverlas a la página, lo que podría permitir a los usuarios con un rol tan bajo como Autor realizar ataques de Cross-Site Scripting Almacenado que podrían usarse contra usuarios con altos privilegios, como administradores.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/92e0f5ca-0184-4e9c-b01a-7656e05dce69/