Vulnerabilidad Plugin: WordPress Gallery Transformation

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress. 

La inyección de SQL está en ./wordpress-gallery-transformation/gallery.php a través del parámetro $jpic sin ser analizado antes de pasar a una consulta SQL.