Resumen ejecutivo
Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FooGallery, que afecta a versiones hasta la 2.4.29. Esta vulnerabilidad permite la inyección de scripts maliciosos en el contexto del usuario.
Fuente base de datos: Wordfence Intelligence
FooGallery <= 2.4.29 - Reflected Cross-Site Scripting (Cross-Site Scripting (XSS)) - version 2.4.30
PLUGIN
MEDIUM
CVE-2025-22624
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.
Contexto técnico
El fallo se origina en la forma en que FooGallery maneja las entradas de usuario, permitiendo que se inyecten scripts que se ejecutan en el navegador de otros usuarios. Esto representa una superficie de ataque significativa, especialmente en sitios que permiten comentarios o entradas de datos sin una adecuada validación.
Impacto potencial
La explotación de esta vulnerabilidad podría permitir a un atacante robar información sensible, como cookies de sesión, o redirigir a los usuarios a sitios maliciosos. Esto puede comprometer la seguridad de los usuarios y dañar la reputación del negocio.
Vector de explotación
Generalmente, la explotación se realiza mediante la inserción de un script en campos de entrada que no son debidamente sanitizados, lo que permite que el código se ejecute en el navegador de otros usuarios al visualizar la galería afectada.
Mitigación recomendada
Actualizar el plugin FooGallery a la versión 2.4.30 o posterior. Además, se recomienda implementar medidas de validación y sanitización de entradas en todos los formularios de usuario.
Señales de detección
Señales de riesgo incluyen la presencia de comportamientos inusuales en la interacción de los usuarios con la galería, así como reportes de redirecciones inesperadas o inyecciones de contenido no autorizado.
Alcance afectado
Las versiones de FooGallery hasta la 2.4.29 están afectadas. Es crucial que los administradores de sitios verifiquen la versión instalada de este plugin.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
foogallery
FooGallery <= 3.1.11 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
foogallery
FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting
MEDIUM
PLUGIN
foogallery
FooGallery – Responsive Photo Gallery, Image Viewer, Justified, Masonry & Carousel <= 2.4.29 - Authenticated (Custom+) Stored Cross-Site Scripting via Album Title Size
MEDIUM
PLUGIN
foogallery
FooGallery <= 2.4.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via Gallery Custom URL
MEDIUM
PLUGIN
foogallery
FooGallery (Free and Premium) < 2.4.15 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
foogallery
FooGallery <= 2.4.14 - Authenticated (Author+) Stored Cross-Site Scripting via Image Attachment Fields
MEDIUM
PLUGIN
foogallery
FooGallery <= 2.4.14 - Authenticated (Author+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
foogallery
Best WordPress Gallery Plugin – FooGallery <= 2.4.7 -Authenticated(Administrator+) Stored Cross-Site Scripting via settings
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto