Gallery <= 1.3 - Authenticated (Contributor+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Multi Gallery, que afecta a las versiones anteriores a la 1.3. Este fallo permite la inyección de objetos PHP a través de usuarios autenticados con rol de colaborador o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo que se inyecten objetos PHP maliciosos. Esto puede comprometer la integridad del sitio al permitir la ejecución de código no autorizado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser severo, ya que permite a un atacante autenticado ejecutar código arbitrario en el servidor. Esto puede llevar al robo de datos sensibles, alteración del contenido del sitio o incluso la toma de control total del mismo.

Vector de explotación

Generalmente, la explotación se lleva a cabo por usuarios con privilegios de colaborador o superiores, quienes pueden enviar datos manipulados que desencadenan la inyección de objetos PHP.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Multi Gallery a la versión 1.3 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar buenas prácticas de seguridad en la gestión de roles.

Señales de detección

Señales de posible explotación incluyen comportamientos anómalos en el registro de actividad de usuarios, intentos inusuales de modificación de datos por parte de usuarios con privilegios, y alertas de seguridad relacionadas con la ejecución de código PHP no autorizado.

Alcance afectado

Las versiones del plugin Multi Gallery anteriores a la 1.3 son las que se encuentran afectadas. No se dispone de información sobre versiones introducidas antes de esta vulnerabilidad.