CVE-2024-13833

Nome do Software Vulnerável e Versões Afetadas Plugin The Album Gallery – WordPress Gallery, versões até e incluindo a 1.6.3

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Editor ou superior injetem um Objeto PHP via desserialização de entrada não confiável proveniente dos metadados da galeria. Não há impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP existente.

Recomendações Para as versões até e incluindo a 1.6.3, atualize para uma versão que contenha uma correção para este problema para prevenir Injeção de Objeto PHP. Como solução temporária, considere restringir o acesso à entrada de metadados da galeria para minimizar o risco de exploração.