En este artículo, discutiremos una vulnerabilidad de Traversal de Directorios en el complemento Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress. Esta vulnerabilidad puede permitir a atacantes autenticados renombrar archivos arbitrarios en el servidor, lo que podría llevar a un compromiso del sitio.
El complemento Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress es vulnerable a la vulnerabilidad de Traversal de Directorios en todas las versiones hasta, e incluyendo, la versión 1.8.19 a través de la función rename_item. Esto permite a los atacantes autenticados renombrar archivos arbitrarios en el servidor. Si se puede renombrar el archivo wp-config.php de un sitio, esto puede conducir a una toma de control del sitio. Por defecto, esta vulnerabilidad solo puede ser explotada por administradores. Sin embargo, en la versión premium del complemento, los administradores pueden otorgar permisos de gestión de galerías a usuarios de niveles inferiores, lo que podría hacer que esta vulnerabilidad fuera explotable incluso por usuarios con roles más bajos, como colaboradores.
Para protegerse contra esta vulnerabilidad, se recomienda actualizar el complemento Photo Gallery by 10Web – Mobile-Friendly Image Gallery a la última versión disponible. Además, se debe tener cuidado al otorgar permisos de gestión de galerías a usuarios de niveles inferiores en la versión premium del complemento. Mantener todos los complementos y temas de WordPress actualizados y realizar regularmente copias de seguridad del sitio también son buenas prácticas para garantizar la seguridad del sitio.