El plugin Album and Image Gallery plus Lightbox para WordPress es vulnerable a la ejecución arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 2.0. Esta vulnerabilidad se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
La vulnerabilidad CVE-2024-4194 en el plugin Album and Image Gallery plus Lightbox afecta a los usuarios de WordPress que tengan instalada cualquier versión hasta la 2.0. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar shortcodes arbitrarios sin necesidad de autenticación en el sitio. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se sugiere restringir el acceso a usuarios no autenticados en la medida de lo posible y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es crucial para los usuarios de WordPress mantener sus plugins y temas actualizados para protegerse de vulnerabilidades conocidas como CVE-2024-4194 en Album and Image Gallery plus Lightbox. La seguridad de un sitio web es responsabilidad de todos los involucrados, y la colaboración con los desarrolladores de plugins es esencial para garantizar un entorno en línea seguro y protegido.