El plugin de galería para WordPress – Envira Photo Gallery es vulnerable a la modificación no autorizada de datos debido a una comprobación de capacidad incorrecta en la función ‘envira_gallery_insert_images’ en todas las versiones hasta, e incluyendo, 1.8.7.1. Esto permite que atacantes autenticados, con acceso de contribuidor o superior, modifiquen galerías en las publicaciones de otros usuarios.
El plugin Envira Gallery Lite para WordPress es muy popular y ampliamente utilizado para crear galerías de fotos en los sitios web. Sin embargo, la versión hasta 1.8.7.1 de este plugin presenta una vulnerabilidad que permite a usuarios autenticados con permisos de contribuidor o superior modificar galerías en las publicaciones de otros usuarios.
Esta vulnerabilidad se debe a una comprobación de capacidad incorrecta en la función ‘envira_gallery_insert_images’. Como resultado, los atacantes autenticados pueden aprovechar esta vulnerabilidad para modificar las galerías de otros usuarios y potencialmente comprometer la integridad de los contenidos del sitio web.
Para subsanar este problema, se recomienda actualizar a la última versión del plugin Envira Gallery Lite (1.8.7.2) que corrige esta vulnerabilidad y realizar una comprobación exhaustiva de las galerías existentes para asegurarse de que no se hayan realizado modificaciones no autorizadas.
La falta de autorización en el plugin de galería para WordPress – Envira Photo Gallery hasta la versión 1.8.7.1 puede permitir a atacantes autenticados modificar galerías en las publicaciones de otros usuarios. Para protegerse de esta vulnerabilidad, es esencial actualizar a la última versión del plugin y revisar las galerías existentes en busca de modificaciones no autorizadas.