Bao Luu Gia Nguyen

**Nome do Software Vulnerável e Versões Afetadas** NextGEN Gallery versões anteriores a 4.2.1 **Descrição** O plugin NextGEN Gallery para WordPress contém um problema de Referência Direta Insegura a Objetos (IDOR). Isso ocorre devido à autorização insuficiente no nível do objeto dentro do fluxo REST de exclusão de imagens. Especificamente, a função de retorno de permissão para o endpoint 'DELETE /imagely/v1/images/{id}' verifica apenas as permissões 'NextGEN Manage gallery' e não impõe a propriedade da galeria ou as permissões 'NextGEN Manage others gallery'. Consequentemente, invasores autenticados com privilégios de nível de Assinante (Subscriber) e a capacidade 'NextGEN Manage gallery' podem excluir imagens pertencentes a outros usuários, incluindo os arquivos de imagem associados no disco, desde que a opção `deleteImg` esteja ativada. **Recomendações** Atualize o plugin para uma versão posterior a 4.2.0. Como medida paliativa temporária, desative a configuração `deleteImg` para evitar a exclusão de arquivos de imagem do disco.