El plugin MaxGalleria para WordPress es vulnerable a la carga no autorizada de imágenes debido a la falta de una verificación de capacidades en la función add_media_library_images_to_gallery en todas las versiones hasta, e incluyendo, la 6.4.2. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, suban imágenes arbitrarias a una galería.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin MaxGalleria a la última versión disponible. Además, se recomienda monitorear de cerca las galerías existentes para detectar la presencia de imágenes no autorizadas. Para una mayor seguridad, se puede restringir el acceso al panel de administración de WordPress solo a usuarios confiables y mantener actualizados todos los plugins y temas instalados.
Es fundamental tomar medidas para protegerse contra posibles ataques de carga no autorizada de imágenes en galerías de WordPress. Mantener el software actualizado y limitar el acceso solo a usuarios confiables son pasos clave para mitigar este riesgo.