Album And Image Gallery Plus Lightbox
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00564
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 1.6.3< 2.1< 2.1.8≤ 1.4.5
Также сопоставлено как (исходные строки): album_and_image_gallery_plus_lightbox
Топ уязвимостей
CVE-2026-6443Все плагины от Essentialplugin для WordPress уязвимы для инъекционного бэкдора в различных версиях. Это связано с тем, что плагин был продан злонамеренному игроку, который встроил бэкдор во все приобретенные ими плагины. Это позволяет злоумышленнику поддерживать постоянный бэкдор и вводить спам в пострадавшие участки.
CVE-2024-4194Плагин The Album and Image Gallery plus Lightbox для WordPress уязвим для произвольного выполнения шорткодов во всех версиях до 2.0 включительно. Это связано с тем, что программное обеспечение позволяет пользователям выполнять действие, которое не проверяет должным образом значение перед запуском do_shortcode. Это позволяет не прошедшим проверку подлинности злоумышленникам выполнять произвольные шорткоды.
CVE-2025-13612Плагин Album and Image Gallery плюс Lightbox для WordPress уязвим для Хранимого межсайтового сценария через шорткод плагина «aigpl-gallery-album`» во всех версиях до 2,7 и включая недостаточную санацию ввода и выходного действия на поставляемых пользователем атрибутах. Это позволяет аутентифицированным злоумышленникам с доступом на уровне участников и выше вводить произвольные веб-скрипты на страницы, которые будут выполняться всякий раз, когда пользователь получает доступ к введенной странице.
CVE-2026-0727Плагин Accordion и Accordion Slider для WordPress уязвим для авторизованного обхода во всех версиях до 1,4.5. Это связано с тем, что плагин не проверяет должным образом, что пользователь имеет право выполнять действие в функциях 'wp_aas_save_attachment_data' и 'wp_aas_get_attachment_edit_form'. Это позволяет аутентифицированным злоумышленникам с доступом на уровень участника и выше читать и изменять метаданные вложения, включая пути файлов, заголовки, подписи, альтернативный текст и пользовательские ссылки для любого вложения на сайте.
CVE-2023-25060Отсутствие авторизации в WP OnlineSupport, Essential Plugin Album and Image Gallery plus Lightbox позволяет использовать некорректно настроенные уровни безопасности контроля доступа. Эта проблема затрагивает Album and Image Gallery plus Lightbox: от n/a до 1.6.2.