La vulnerabilidad de Missing Authorization en el plugin WordPress Gallery Plugin – NextGEN Gallery para WordPress permite el acceso no autorizado a datos debido a la falta de una verificación de capacidad en la función get_item en versiones hasta, e incluyendo, 3.59. Esto hace posible que atacantes no autenticados extraigan datos sensibles, incluyendo metadatos EXIF y otros, de cualquier imagen cargada a través del plugin.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin WordPress Gallery Plugin – NextGEN Gallery a la última versión disponible lo antes posible. Además, se recomienda restringir el acceso al panel de administración de WordPress y a los directorios de carga de archivos solo a usuarios autorizados. También se aconseja monitorear de cerca la actividad del sitio en busca de cualquier comportamiento sospechoso.
Es crucial que los usuarios tomen medidas proactivas para proteger sus sitios web de posibles ataques debido a esta vulnerabilidad en el plugin WordPress Gallery Plugin – NextGEN Gallery. Mantener todos los plugins y temas actualizados, implementar medidas de seguridad adicionales y estar al tanto de las alertas de seguridad son prácticas recomendadas para garantizar la seguridad de su sitio.