WordPress – XSS Vulnerabilità nel plugin NextGEN Gallery

Versioni affette: NextGEN Gallery 1.5.1 e tutti i precedenti rilasci.
Tipo Exploit: XSS
Livello di criticità:
Descrizione:
Un utente malintenzionato e’ in grado di manipolare il parametro “mode” dello script “xml/media-rss.php“.
Soluzione:
Eseguire l’aggiornamento a una versione non vulnerabile (Esempio: NextGEN Gallery 1.5.2).