WordPress Gallery Plugin – NextGEN Gallery 1.9.10 - 1.9.11 - Full Path Disclosure

Resumen ejecutivo

Se ha identificado una vulnerabilidad de divulgación de ruta completa en el plugin NextGEN Gallery para WordPress, afectando a las versiones 1.9.10 y 1.9.11. Esta vulnerabilidad, con un CVSS de 7.5, puede permitir a un atacante obtener información sensible del servidor.

Contexto técnico

La vulnerabilidad se origina en una mala gestión de las rutas en el plugin NextGEN Gallery, lo que permite a un atacante acceder a rutas del sistema de archivos del servidor. Esto se traduce en una exposición de información que podría ser utilizada para planear ataques adicionales.

Impacto potencial

El impacto potencial incluye la exposición de información crítica que puede comprometer la seguridad de la instalación de WordPress. Esto podría resultar en una pérdida de datos, acceso no autorizado a recursos y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas que revelan rutas completas del sistema de archivos, facilitando así la recopilación de información sobre la estructura del servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin NextGEN Gallery a la versión 2.0.0 o superior. Además, se sugiere revisar los permisos de archivos y directorios, así como aplicar configuraciones de seguridad adicionales en el servidor.

Señales de detección

Señales de riesgo incluyen registros de acceso inusuales que intentan acceder a archivos sensibles, así como errores en el servidor que revelan rutas completas en las respuestas.

Alcance afectado

Las versiones afectadas son 1.9.10 y 1.9.11 del plugin NextGEN Gallery. Es crucial verificar si estas versiones están en uso en las instalaciones de WordPress.