CVE-2024-5481

The Photo Gallery by 10Web – plugin de galeria de imagens otimizada para dispositivos móveis para o WordPress, versões até a 1.8.23, inclusive

A vulnerabilidade permite que invasores autenticados realizem Path Traversal por meio da função esc dir, possibilitando-lhes copiar o conteúdo de arquivos arbitrários no servidor, que podem conter informações confidenciais, e excluir diretórios arbitrários, incluindo o diretório raiz do WordPress. Por padrão, isso pode ser explorado apenas por administradores. No entanto, na versão premium do plugin, os administradores podem conceder permissões de edição da galeria a usuários de nível inferior, tornando isso potencialmente explorável até mesmo por usuários com permissão de colaboradores.

Para versões até a 1.8.23, inclusive, atualize para uma versão superior à 1.8.23 para resolver o problema. Como solução temporária, considere restringir as permissões de edição da galeria para impedir que usuários de nível inferior explorem a vulnerabilidade. Além disso, restrinja o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.