Resumen ejecutivo
Se ha identificado una vulnerabilidad de autorización en el plugin 'Image Photo Gallery Final Tiles Grid' en versiones hasta la 3.6.10. Esta falla puede permitir accesos no autorizados a ciertas funcionalidades del plugin.
Fuente base de datos: Wordfence Intelligence
Image Photo Gallery Final Tiles Grid <= 3.6.10 - Missing Authorization
PLUGIN
MEDIUM
CVE-2026-25375
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en la falta de un control adecuado de autorización, lo que permite a usuarios no autenticados realizar acciones que deberían estar restringidas. Esto amplía la superficie de ataque al permitir la manipulación de la galería de imágenes sin la debida validación.
Impacto potencial
El impacto de esta vulnerabilidad puede ser significativo, ya que podría permitir a un atacante no autenticado acceder y modificar la galería de imágenes, afectando la integridad y confidencialidad de los datos. Esto podría derivar en pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.
Vector de explotación
Generalmente, la explotación de esta vulnerabilidad se realiza mediante el envío de solicitudes maliciosas a las funciones del plugin que no están debidamente protegidas por controles de autorización, permitiendo así la ejecución de acciones no permitidas.
Mitigación recomendada
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.6.11 o superior, donde se ha corregido el fallo. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la configuración del plugin.
Señales de detección
Las señales que pueden indicar un intento de explotación incluyen registros de accesos inusuales a funciones del plugin y cambios no autorizados en la galería de imágenes. Monitorizar los logs de actividad del servidor puede ayudar a detectar patrones sospechosos.
Alcance afectado
Las versiones afectadas son todas las anteriores a la 3.6.11 del plugin 'Image Photo Gallery Final Tiles Grid'.
Vulnerabilidades relacionadas
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 3.6.9 - Missing Authorization to Authenticated (Contributor+) Arbitrary Gallery Management
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 3.6.8 - Authenticated (Author+) Stored Cross-Site Scripting via 'Custom Scripts' Setting
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 3.6.7 - Missing Authorization to Authenticated (Contributor+) Gallery Management
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 3.6.0 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 2.5.8 - Authenticated (Contributor+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Freemius SDK <= 2.4.2 - Missing Authorization Checks
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Image Photo Gallery Final Tiles Grid <= 3.5.2 - Contributor+ Stored Cross-Site Scripting
MEDIUM
PLUGIN
final-tiles-grid-gallery-lite
Final Tiles Gallery <= 3.4.18 - Authenticated Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto