La vulnerabilidad de Server-Side Request Forgery (SSRF) afecta al plugin de WordPress Photo Gallery Slideshow & Masonry Tiled Gallery en todas las versiones hasta, e incluyendo, 1.0.15 a través de la función rjg_get_youtube_info_justified_gallery_callback. Esto permite a atacantes autenticados, con acceso de nivel Subscriber y superior, realizar solicitudes web a ubicaciones arbitrarias originadas desde la aplicación web y puede ser utilizado para recuperar información limitada de servicios internos.
Los usuarios afectados por esta vulnerabilidad en el plugin deben tomar medidas inmediatas para proteger sus sitios web. Recomendamos desactivar temporariamente el plugin Photo Gallery Slideshow & Masonry Tiled Gallery hasta que se publique una actualización de seguridad. Asimismo, se debe realizar una revisión exhaustiva de la actividad de los usuarios con roles de Suscriptor o superior en el sitio, para detectar posibles actividades maliciosas. Una vez que esté disponible, se recomienda instalar la última versión del plugin que solucione esta vulnerabilidad.
Es esencial que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. Mantener los plugins actualizados y estar al tanto de las actualizaciones de seguridad es fundamental para garantizar la seguridad de su sitio en todo momento.