CVE-2026-6566

Nome do Software Vulnerável e Versões Afetadas NextGEN Gallery versões anteriores a 4.2.1

Descrição O plugin NextGEN Gallery para WordPress contém um problema de Referência Direta Insegura a Objetos (IDOR). Isso ocorre devido à autorização insuficiente no nível do objeto dentro do fluxo REST de exclusão de imagens. Especificamente, a função de retorno de permissão para o endpoint 'DELETE /imagely/v1/images/{id}' verifica apenas as permissões 'NextGEN Manage gallery' e não impõe a propriedade da galeria ou as permissões 'NextGEN Manage others gallery'. Consequentemente, invasores autenticados com privilégios de nível de Assinante (Subscriber) e a capacidade 'NextGEN Manage gallery' podem excluir imagens pertencentes a outros usuários, incluindo os arquivos de imagem associados no disco, desde que a opção deleteImg esteja ativada.

Recomendações Atualize o plugin para uma versão posterior a 4.2.0. Como medida paliativa temporária, desative a configuração deleteImg para evitar a exclusão de arquivos de imagem do disco.