Vulnerabilidad en Responsive Lightbox & Gallery (CVE-2026-2479)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918
Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
25/02/2026
Última modificación:
15/04/2026
Descripción
El plugin Responsive Lightbox & Gallery para WordPress es vulnerable a la falsificación de petición del lado del servidor en todas las versiones hasta la 2.7.1, inclusive. Esto se debe al uso de `strpos()` para la validación de nombres de host basada en subcadenas en lugar de una comparación estricta de host en la función `ajax_upload_image()`. Esto permite a atacantes autenticados, con acceso de nivel Autor o superior, realizar peticiones web a ubicaciones arbitrarias originadas desde la aplicación web, lo que puede utilizarse para consultar y modificar información de servicios internos.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/responsive-lightbox/tags/2.7.0/includes/class-remote-library.php#L329
- https://plugins.trac.wordpress.org/browser/responsive-lightbox/tags/2.7.0/includes/class-remote-library.php#L344
- https://plugins.trac.wordpress.org/browser/responsive-lightbox/trunk/includes/class-remote-library.php#L329
- https://plugins.trac.wordpress.org/changeset/3464566?contextall=1
- https://www.wordfence.com/threat-intel/vulnerabilities/id/44276b28-9509-4f59-936c-fff2ae404076?source=cve