Grid Gallery – Photo Image Grid Gallery <= 1.4.3 - Authenticated (Contributor+) PHP Object Injection via shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Grid Gallery, que permite la inyección de objetos PHP a través de un shortcode. Esta falla afecta a las versiones hasta la 1.4.3 y ha sido corregida en la versión 1.4.4, publicada el 29 de abril de 2024.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja los shortcodes, permitiendo a usuarios autenticados con rol de contribuidor o superior inyectar objetos PHP maliciosos. Esto puede comprometer la integridad del sistema y permitir la ejecución de código no autorizado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante ejecutar código arbitrario en el servidor, lo que pone en riesgo la seguridad de los datos y la disponibilidad del sitio web. Esto puede derivar en pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando solicitudes manipuladas que incluyen shortcodes maliciosos, lo que les permite ejecutar código PHP no autorizado en el contexto del servidor.

Mitigación recomendada

Se recomienda actualizar el plugin Grid Gallery a la versión 1.4.4 o superior de inmediato. Además, se sugiere revisar los roles de usuario y limitar los permisos de los contribuyentes para minimizar el riesgo de explotación.

Señales de detección

Se deben monitorizar los registros de actividad del sitio en busca de patrones inusuales relacionados con el uso de shortcodes, así como cualquier intento de ejecución de código PHP que no esté autorizado.

Alcance afectado

Las versiones del plugin Grid Gallery hasta la 1.4.3 están afectadas por esta vulnerabilidad. Es crucial que los administradores de WordPress verifiquen sus instalaciones y actualicen a la versión corregida.