10Vulnerabilidade do plug-in da galeria de fotos do WordPress na Web
Um comunicado de segurança foi publicado sobre uma vulnerabilidade no plugin Photo Gallery by 10Web que tem mais de 200.000 instalações. A vulnerabilidade afeta a forma como o plug-in lida com comentários de imagens, expondo alguns sites à modificação não autorizada de dados por invasores não autenticados (o que significa que os invasores não precisam se registrar no site).
O plugin Photo Gallery by 10Web é usado por sites WordPress para criar e exibir galerias de imagens, apresentações de slides e álbuns em uma variedade de layouts. É usado por sites de fotografia, portfólios e empresas que dependem de conteúdo visual.
Sobre a vulnerabilidade
A falha pode ser explorada por visitantes não autenticados, o que significa que qualquer pessoa pode desencadear o problema sem fazer login. Isso aumenta significativamente a exposição porque não há barreira de entrada, como ter que se registrar no site ou atingir um nível de permissão mais alto.
É importante ressaltar que os comentários das imagens, onde existe vulnerabilidade, estão disponíveis apenas na versão Pro do plugin. Os sites que não usam o recurso de comentários não são afetados por esse problema específico.
O que deu errado
A vulnerabilidade é causada por uma verificação de capacidade ausente na função delete_comment() do plugin.
O plugin não verifica se uma solicitação para excluir um comentário de imagem vem de alguém que tem permissão para realizar essa ação. Normalmente, espera-se que os plug-ins do WordPress confirmem se o usuário possui as permissões apropriadas antes de modificar o conteúdo do site. Essa verificação está faltando neste plugin.
Como o plugin não consegue realizar essa verificação, ele aceita solicitações de exclusão mesmo quando vêm de usuários não autenticados.
O que os invasores podem fazer
Um invasor pode excluir comentários de imagem arbitrários de um site. Esta vulnerabilidade tem uma classificação de nível de gravidade de 5,3, que é um nível de ameaça médio. Esta vulnerabilidade não permite o controle total do site ou qualquer outro comprometimento do servidor, mas permite a exclusão não autorizada de comentários de imagens. Para sites que dependem de comentários de imagens para engajamento, histórico de moderação ou interação do usuário, isso pode resultar em perda e interrupção de dados.
O comunicado oficial do Wordfence explica a vulnerabilidade:
“O plugin Photo Gallery by 10Web – Mobile-Friendly Image Gallery para WordPress é vulnerável à modificação não autorizada de dados devido a uma verificação de capacidade ausente na função delete_comment() em todas as versões até 1.8.36 inclusive. Isso possibilita que invasores não autenticados excluam comentários de imagem arbitrários. Observação: a funcionalidade de comentários está disponível apenas na versão Pro do plug-in.”
Quais versões podem ser exploradas
A vulnerabilidade afeta todas as versões do plug-in até a versão 1.8.36, inclusive. O problema está vinculado especificamente à funcionalidade de exclusão de comentários. Como os comentários de imagem estão disponíveis apenas na versão Pro do plugin, a exploração é limitada a sites que executam essa versão com comentários habilitados.
Nenhuma configuração especial do servidor ou interação do usuário é necessária além do plugin estar ativo e vulnerável.
O que os proprietários de sites devem fazer
Um patch está disponível. Os proprietários de sites devem atualizar o plug-in Photo Gallery by 10Web para a versão 1.8.37 ou posterior, que inclui uma correção de segurança para resolver esse problema. Se a atualização não for possível, desabilitar o plugin ou o recurso de comentários impedirá a exploração até que o site possa ser corrigido.
Manter o plugin atualizado é a única solução direta para esta vulnerabilidade.
Imagem em destaque por Shutterstock/Roman Samborskyi
