WordPress Gallery Plugin – NextGEN Gallery <= 3.38 - Authenticated (Admin+) PHAR Deserialization

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin NextGEN Gallery para WordPress, que permite la deserialización de PHAR autenticada para usuarios con privilegios de administrador. Esta falla puede comprometer la seguridad del sitio afectado.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja la deserialización de archivos PHAR, lo que permite a un atacante que ya tiene acceso como administrador ejecutar código malicioso en el servidor. Esto representa un vector de ataque significativo dado que los administradores suelen tener acceso completo a la configuración del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante ejecutar código arbitrario en el servidor, lo que podría resultar en la toma de control total del sitio web. Esto puede llevar a la pérdida de datos, alteración del contenido y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la carga de un archivo PHAR malicioso a través de las funciones del plugin que permiten la manipulación de archivos, aprovechando los privilegios de administrador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin NextGEN Gallery a la versión 3.39 o superior. Además, es aconsejable revisar los permisos de usuario y limitar el acceso a funciones sensibles solo a los administradores de confianza.

Señales de detección

Las señales de posible explotación incluyen cambios no autorizados en los archivos del servidor, actividad inusual en el registro de acceso y la presencia de archivos PHAR sospechosos en el sistema.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin NextGEN Gallery hasta la 3.38. Se recomienda a los administradores de WordPress que utilicen este plugin que realicen la actualización lo antes posible.