Vulnerabilidad en Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress (CVE-2024-5481)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
07/06/2024
Última modificación:
11/06/2024
Descripción
El complemento Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress es vulnerable a Path Traversal en todas las versiones hasta la 1.8.23 incluida a través de la función esc_dir. Esto hace posible que atacantes autenticados corten y peguen (copien) el contenido de archivos arbitrarios en el servidor, que pueden contener información confidencial, y corten (eliminen) directorios arbitrarios, incluido el directorio raíz de WordPress. De forma predeterminada, esto sólo puede ser aprovechado por los administradores. En la versión premium del complemento, los administradores pueden otorgar permisos de edición de la galería a usuarios de niveles inferiores, lo que podría hacer que esto sea explotable por usuarios tan bajos como contribuyentes.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:10web:photo_gallery:*:*:*:*:*:wordpress:*:* | 1.8.24 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/photo-gallery/trunk/filemanager/controller.php#L178
- https://plugins.trac.wordpress.org/browser/photo-gallery/trunk/filemanager/controller.php#L436
- https://plugins.trac.wordpress.org/browser/photo-gallery/trunk/filemanager/controller.php#L512
- https://plugins.trac.wordpress.org/changeset/3098798/
- https://wordpress.org/plugins/photo-gallery/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/id/76c38826-4d49-4204-b6b6-b01d01373fa9?source=cve