Image Gallery – Lightbox Gallery, Responsive Photo Gallery, Masonry Gallery <= 1.6.0 - Authenticated (Contributor+) PHP Object Injection

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección de objetos PHP en el plugin 'Image Gallery' para WordPress, que afecta a versiones anteriores a la 1.6.1. Esta vulnerabilidad tiene una severidad alta y podría permitir a usuarios autenticados con rol de contribuidor o superior ejecutar código malicioso.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo la inyección de objetos PHP no deseados. Esto representa una superficie de ataque que puede ser aprovechada por usuarios no privilegiados que logren autenticarse en el sitio.

Impacto potencial

El impacto potencial incluye la posibilidad de que atacantes ejecuten código arbitrario en el servidor, lo que podría comprometer la integridad y disponibilidad del sitio web, así como exponer datos sensibles.

Vector de explotación

La explotación de esta vulnerabilidad se lleva a cabo mediante la manipulación de las solicitudes de entrada, lo que permite a un atacante inyectar objetos PHP maliciosos después de autenticarse como contribuidor o con un rol superior.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Image Gallery' a la versión 1.6.1 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar prácticas de hardening en la configuración de WordPress.

Señales de detección

Señales de posible explotación incluyen actividades inusuales en los registros de acceso, intentos de inyección de código en las solicitudes HTTP y cambios inesperados en los archivos del plugin.

Alcance afectado

Las versiones del plugin 'Image Gallery' anteriores a la 1.6.1 están afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde la publicación de la vulnerabilidad el 11 de febrero de 2026.