Image Gallery – Photo Grid & Video Gallery <= 2.12.28 - Improper Authorization to Authenticated (Author+) Arbitrary Image File Move

Resumen ejecutivo

Se ha identificado una vulnerabilidad de autorización inapropiada en el plugin 'Image Gallery – Photo Grid & Video Gallery' en versiones anteriores a la 2.12.29. Esta vulnerabilidad permite a usuarios autenticados con rol de autor mover archivos de imagen arbitrarios.

Contexto técnico

El fallo se origina en un control de acceso inadecuado que permite a los usuarios con privilegios limitados realizar acciones que deberían estar restringidas. La superficie de ataque incluye las funciones de gestión de archivos del plugin, donde los autores pueden manipular imágenes sin la debida autorización.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante con rol de autor modificar o eliminar imágenes en la galería, afectando la integridad del contenido del sitio. Esto podría resultar en pérdida de datos y afectar la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a través de la interfaz del plugin, utilizando credenciales de usuario autenticado para ejecutar acciones no autorizadas sobre los archivos de imagen.

Mitigación recomendada

Actualizar el plugin 'Image Gallery – Photo Grid & Video Gallery' a la versión 2.12.29 o superior. Además, se recomienda revisar los roles de usuario y aplicar principios de mínimo privilegio para limitar el acceso a funciones críticas.

Señales de detección

Señales de riesgo incluyen cambios inesperados en la estructura de archivos de imagen, así como registros de actividad inusual por parte de usuarios con rol de autor. Monitorizar logs de acceso puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.12.29 del plugin 'Image Gallery – Photo Grid & Video Gallery'.