Modula Image Gallery 1.3.4 Cross-Site Scripting

El plugin de gestión de galería de imágenes Modula Image Gallery ha pasado por varias revisiones del equipo de WordPress.org, pero aún así se han seguido encontrando situaciones inadecuadas.

La primera revisión sobre la versión 1.3.3 generó varias correcciones, y se lanzó una posterior revisión, pero el problema residía en la posibilidad de poder incorporar cualquier código script en un área de texto personalizado. Esto implica que cualquier código que se ponga será ejecutado.

Este plugin en su configuración disponía de un cajetín llamado “Custom scripts” que no aplicaba las reglas de unfiltered_html.

Esta vulnerabilidad ha sido corregida en la versión 1.3.6.

Deja un comentario