Recientemente se ha descubierto una
vulnerabilidad SQL Injection en el plugin de Wordpress “Responsive Image
Gallery”. Este plugin es una combinación entre collagePlus jQuery y Photobox.
La vulnerabilidad se encuentra en el
fichero “gallery_class.php” y “gallery_theme.php”.
Cuando se ejecuta la consulta SQL el
parámetro $id no está filtrado. Dado esto, podemos introducir cualquier cadena.
Para explotar esta vulnerabilidad se necesita el uso de HTTP v1.
Se pueden realizar dos tipos de
ataques en este plugin: Union SQL Injection y Blind SQL Injection.
La versión afectada es la 1.1.8. Para
solucionar la vulnerabilidad se debe actualizar a la versión 1.2.1, disponible
a través de https://downloads.wordpress.org/plugin/gallery-album.1.2.1.zip)
Más información:
- Responsive Image
Gallery, Gallery Album https://wordpress.org/plugins/gallery-album/#developers
Fuente: Hispasec