Vulnerabilidad en Photo Gallery Slideshow y Masonry Tiled Gallery para WordPress (CVE-2024-12237)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
03/01/2025
Última modificación:
03/01/2025
Descripción
El complemento Photo Gallery Slideshow & Masonry Tiled Gallery para WordPress es vulnerable a Server-Side Request Forgery en todas las versiones hasta la 1.0.15 incluida a través de la función rjg_get_youtube_info_justified_gallery_callback. Esto permite que atacantes autenticados, con acceso de nivel de suscriptor y superior, realicen solicitudes web a ubicaciones arbitrarias que se originan en la aplicación web y se pueden usar para recuperar información limitada de los servicios internos.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.15/wp-responsive-photo-gallery.php#L3023
- https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.15/wp-responsive-photo-gallery.php#L3044
- https://www.wordfence.com/threat-intel/vulnerabilities/id/08e44434-8908-4c63-9e5b-9a8b387255d9?source=cve