La vulnerabilidad de PHP Object Injection en el plugin Photo Gallery – Responsive Photo Gallery, Image Gallery, Portfolio Gallery, Logo Gallery And Team Gallery para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.4.1 a través de la deserialización de datos no confiables mediante el shortcode de la entrada ‘awl_lg_settings_’. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar un Objeto PHP. No existe una cadena POP presente en el plugin vulnerable. Si una cadena POP está presente a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Es crucial que los usuarios actualicen el plugin Photo Gallery a la última versión disponible para mitigar esta vulnerabilidad. Además, se recomienda no confiar en datos no confiables, como los provenientes del shortcode ‘awl_lg_settings_’. Se deben revisar regularmente los permisos de los usuarios para limitar el acceso a contribuidores y roles superiores solo a personas de confianza. Además, se pueden implementar medidas adicionales de seguridad, como firewalls de aplicaciones web, para detectar y prevenir posibles ataques.
La inyección de Objetos PHP es una vulnerabilidad seria que puede ser aprovechada por atacantes autenticados para causar daño en un sitio WordPress. Al tomar medidas preventivas, como mantener actualizados los plugins y tener cuidado con los datos no confiables, los usuarios pueden reducir significativamente el riesgo de explotación de esta vulnerabilidad en Photo Gallery <= 1.4.1.