Vulnerabilidad en plugin Photo Gallery, Sliders, Proofing and Themes para WordPress (CVE-2026-1463)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/03/2026
Última modificación:
22/04/2026
Descripción
El plugin Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery para WordPress es vulnerable a inclusión local de ficheros en todas las versiones hasta la 4.0.3, inclusive, a través del parámetro 'template' en los shortcodes de galería. Esto hace posible que atacantes autenticados, con acceso de nivel Autor y superior, incluyan y ejecuten ficheros .php arbitrarios en el servidor, permitiendo la ejecución de cualquier código PHP en esos ficheros. Esto puede usarse para eludir los controles de acceso, obtener datos sensibles o lograr la ejecución de código en casos donde los tipos de fichero .php pueden ser subidos e incluidos.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/nextgen-gallery/tags/4.0.3/src/DisplayType/Controller.php#L369
- https://plugins.trac.wordpress.org/browser/nextgen-gallery/tags/4.0.3/src/DisplayType/LegacyTemplateLocator.php#L140
- https://plugins.trac.wordpress.org/changeset/3460327/nextgen-gallery/trunk/src/DisplayType/LegacyTemplateLocator.php?old=3423202&old_path=nextgen-gallery%2Ftrunk%2Fsrc%2FDisplayType%2FLegacyTemplateLocator.php
- https://www.wordfence.com/threat-intel/vulnerabilities/id/2d7bc556-cdaf-42a7-8801-ad2e4945a137?source=cve