9VSA21-00387-01 CSIRT advierte vulnerabilidades de NextGen Gallery de WordPress

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades críticas que afectan al plugin NextGen Gallery de WordPress.

Este informe incluye las medidas de mitigación, consistentes en instalar las actualizaciones de los productos afectados cuando estén disponibles.

Vulnerabilidades

CVE-2020-35942

CVE-2020-35943

Impacto

CVE-2020-35942 es la más seria de ambas vulnerabilidades. Se debe a una falla lógica en la función de seguridad “is_authorized_request” de NextGen Gallery, que permite a un atacante, si logra engañar a un administrador para que haga clic a un enlace, enviar solicitudes especialmente diseñadas y realizar varias acciones maliciosas.

CVE-2020-35943 es una vulnerabilidad similar, relativa a otra función de seguridad de NextGen Gallery, “validate_ajax_request”. El atacante podría engañar al administrador para que envíe una solicitud pidiendo subir un archivo de imagen, en el que es posible esconder un webshell u otro código ejecutable PHP.

Productos afectados

Plugin NextGen Gallery para WordPress.

Mitigación

Instalar las actualización NextGen Gallery 3.5.0. desde el sitio del proveedor.

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35942

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35943

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00387-01

9VSA21-00387-01 CSIRT advierte vulnerabilidades de NextGen Gallery de WordPress