Photo Gallery <= 1.5.74 - Stored Cross-Site Scripting via Uploaded SVG

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Photo Gallery hasta la versión 1.5.74. Esta falla permite a un atacante inyectar scripts maliciosos a través de archivos SVG subidos por los usuarios.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja los archivos SVG subidos, lo que permite la ejecución de código JavaScript no autorizado. Esto se considera un ataque de tipo almacenado, ya que el script malicioso se almacena en el servidor y se ejecuta cuando otros usuarios acceden a la galería de fotos.

Impacto potencial

El impacto potencial incluye el robo de información sensible, la manipulación de sesiones de usuario y la posibilidad de redirigir a los usuarios a sitios maliciosos. Además, puede afectar la reputación del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad subiendo un archivo SVG malicioso a través de la funcionalidad de carga de imágenes del plugin, lo que permite que el script se ejecute en el navegador de los visitantes del sitio.

Mitigación recomendada

Actualizar el plugin Photo Gallery a la versión 1.5.75 o superior. Además, se recomienda implementar medidas de validación y sanitización de archivos subidos y revisar las configuraciones de seguridad del servidor.

Señales de detección

Señales de riesgo incluyen actividades inusuales en los registros de acceso, como múltiples intentos de carga de archivos SVG y la presencia de scripts no autorizados en el contenido de la galería.

Alcance afectado

Todas las instalaciones del plugin Photo Gallery hasta la versión 1.5.74 son vulnerables. Se recomienda verificar la versión instalada en cada sitio.