CVE-2024-12114

Nome do Software Vulnerável e Versões Afetadas FooGallery – Plugin de Galeria de Fotos Responsiva versões anteriores à 2.4.30

Descrição A vulnerabilidade permite que atacantes autenticados com acesso concedido ou superior atualizem conteúdo arbitrário de posts e páginas devido à falta de validação em uma chave controlada pelo usuário (img id) na ação AJAX foogallery attachment modal save. Para que haja algum impacto real, é necessário que a configuração Gallery Creator Role esteja definida com um valor inferior a 'Editor'.

Recomendações Para versões anteriores à 2.4.30, atualize para a versão 2.4.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere definir a configuração Gallery Creator Role para 'Editor' ou superior para minimizar o risco de exploração. Restrinja o acesso à ação AJAX foogallery attachment modal save para impedir atualizações não autorizadas no conteúdo de posts e páginas.