Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Photo Gallery by 10Web <= 1.8.40 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute (inyeccion SQL) - version 1.8.41

PLUGIN MEDIUM CVE-2026-7048

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna. Contenido informativo. No se distribuye software.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de inyección SQL en el plugin Photo Gallery de 10Web, que afecta a versiones hasta la 1.8.40. Este fallo permite a usuarios autenticados con rol de contribuidor y superior manipular consultas SQL, lo que puede comprometer la integridad de la base de datos y la seguridad del sitio.

Contexto técnico

El fallo se presenta a través del atributo 'order_by' en un shortcode, permitiendo la inyección de código SQL malicioso. La superficie de ataque está expuesta a usuarios autenticados, lo que aumenta el riesgo en entornos donde se permiten roles de contribuidor.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante acceder y modificar datos sensibles en la base de datos, lo que afectaría la integridad del contenido y la seguridad del sitio. Esto puede resultar en pérdida de confianza por parte de los usuarios y potenciales repercusiones legales.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes manipuladas a través del shortcode, lo que les permite ejecutar consultas SQL no autorizadas en la base de datos del sitio.

Mitigación recomendada

Actualizar el plugin Photo Gallery a la versión 1.8.41 o superior para cerrar la vulnerabilidad. Revisar los permisos de usuario y restringir el acceso a roles necesarios para minimizar el riesgo de explotación. Implementar medidas de seguridad adicionales como un firewall de aplicaciones web (WAF) para detectar y bloquear intentos de inyección SQL.

Señales de detección

Revisar los logs para detectar patrones inusuales de acceso a la base de datos, especialmente solicitudes que incluyan el atributo 'order_by' en shortcodes. Monitorizar cambios inesperados en la base de datos que puedan indicar explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.8.41. No se han confirmado otros escenarios o plugins relacionados que presenten esta vulnerabilidad.

Vulnerabilidades relacionadas

HIGH PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.6.2 - SQL Injection

Ver ficha
CRITICAL PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.5.87 - Unauthenticated SQL Injection via bwg_tag_id_bwg_thumbnails_0 Parameter

Ver ficha
CRITICAL PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.5.54 - SQL Injection via bwg_search_x Parameter

Ver ficha
CRITICAL PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.5.34 - SQL Injection

Ver ficha
CRITICAL PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.5.30 - SQL Injection

Ver ficha
HIGH PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.3.50 - Authenticated SQL Injection via tag_id Parameter

Ver ficha
HIGH PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.3.37 - Authenticated SQL Injection

Ver ficha
HIGH PLUGIN

photo-gallery

Photo Gallery by 10Web <= 1.2.10 - Authenticated SQL Injection via asc_or_desc Parameter

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad