Photo Gallery by 10Web – Mobile-Friendly Image Gallery <= 1.8.23 - Authenticated (Contributor+) Path Traversal via esc_dir Function

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Local File Inclusion (LFI) en el plugin 'Photo Gallery by 10Web' en versiones hasta la 1.8.23. Esta falla permite a usuarios autenticados con rol de contribuidor o superior realizar un recorrido de ruta no autorizado.

Contexto técnico

La vulnerabilidad se origina en la función 'esc_dir', que no valida adecuadamente las entradas del usuario. Esto permite a un atacante manipular las rutas de archivo y acceder a archivos sensibles del sistema, exponiendo así información crítica.

Impacto potencial

El impacto potencial de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a archivos del servidor que podrían contener credenciales, configuraciones o datos sensibles, comprometiendo la seguridad del sitio y la integridad de los datos.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes manipuladas a la función afectada, lo que permite a un atacante acceder a archivos del sistema que no deberían ser accesibles para su rol.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 1.8.24 o superior. Además, se sugiere revisar los permisos de usuario y aplicar políticas de acceso más restrictivas.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales que intenten acceder a archivos del sistema o errores relacionados con la función 'esc_dir'.

Alcance afectado

Las versiones del plugin 'Photo Gallery by 10Web' hasta la 1.8.23 son las afectadas. Es crucial que los administradores de WordPress verifiquen la versión instalada y apliquen las actualizaciones necesarias.