Vulnerabilidad en WP Simple Galleries para WordPress (CVE-2023-5583)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
30/10/2023
Última modificación:
08/04/2026
Descripción
El complemento WP Simple Galleries para WordPress es vulnerable a la inyección de objetos PHP en versiones hasta la 1.34 incluida a través de la deserialización de entradas no confiables del metadato de publicación 'wpsimplegallery_gallery' a través del shortcode 'wpsgallery'. Esto permite a atacantes autenticados, con permisos de nivel de colaborador y superiores, inyectar un objeto PHP. No hay ninguna cadena POP presente en el complemento vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:maca134:wp_simple_galleries:*:*:*:*:*:wordpress:*:* | 1.34 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wp-simple-galleries/tags/1.34/wp-simple-gallery.php#L250
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0dc8f7cf-d8be-4229-b823-3bd9bc9f6eda?source=cve
- https://plugins.trac.wordpress.org/browser/wp-simple-galleries/tags/1.34/wp-simple-gallery.php#L250
- https://www.wordfence.com/threat-intel/vulnerabilities/id/0dc8f7cf-d8be-4229-b823-3bd9bc9f6eda?source=cve