Fooplugins

Foogallery

18 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2024-2471

  • EPSS 0.11%
  • Veröffentlicht 06.04.2024 06:15:08
  • Zuletzt bearbeitet 24.02.2025 18:18:30

The FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via image attachment fields (such as 'Title', 'Alt Text', 'Custom URL', 'Custom Class', and 'Override Type') in all versions up to, and including, 2.4.14 due to insuffic...

4.8

CVE-2024-0604

Exploit
  • EPSS 0.28%
  • Veröffentlicht 29.02.2024 01:43:23
  • Zuletzt bearbeitet 13.02.2025 16:54:45

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via admin settings in all versions up to, and including, 2.4.7 due to insufficient input sanitization and output escaping. This makes it ...

5.4

CVE-2023-6747

  • EPSS 0.13%
  • Veröffentlicht 03.01.2024 09:15:11
  • Zuletzt bearbeitet 21.11.2024 08:44:28

The Best WordPress Gallery Plugin – FooGallery plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the custom attributes in all versions up to, and including, 2.3.3 due to insufficient input sanitization and output escaping. This ma...

8.8

CVE-2023-44233

  • EPSS 0.05%
  • Veröffentlicht 06.10.2023 16:15:15
  • Zuletzt bearbeitet 21.11.2024 08:25:29

Cross-Site Request Forgery (CSRF) vulnerability in FooPlugins Best WordPress Gallery Plugin – FooGallery plugin <= 2.2.44 versions.

6.1

CVE-2023-44244

  • EPSS 0.08%
  • Veröffentlicht 02.10.2023 09:15:12
  • Zuletzt bearbeitet 21.11.2024 08:25:30

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in FooPlugins FooGallery plugin <= 2.2.44 versions.

6.1

CVE-2023-29439

Exploit
  • EPSS 66.97%
  • Veröffentlicht 16.05.2023 15:15:08
  • Zuletzt bearbeitet 21.11.2024 07:57:03

Unauth. Reflected Cross-Site Scripting (XSS) vulnerability in FooPlugins FooGallery plugin <= 2.2.35 versions.

5.4

CVE-2021-24357

Exploit
  • EPSS 0.18%
  • Veröffentlicht 14.06.2021 14:15:08
  • Zuletzt bearbeitet 21.11.2024 05:52:54

In the Best Image Gallery & Responsive Photo Gallery – FooGallery WordPress plugin before 2.0.35, the Custom CSS field of each gallery is not properly sanitised or validated before being being output in the page where the gallery is embed, leading to...

4.8

CVE-2019-20182

  • EPSS 0.28%
  • Veröffentlicht 09.01.2020 22:15:13
  • Zuletzt bearbeitet 21.11.2024 04:38:10

The FooGallery plugin 1.8.12 for WordPress allow XSS via the post_title parameter.