Uma nova vulnerabilidade de segurança foi detetada no plugin "Photo Gallery by 10Web", uma ferramenta popular utilizada em mais de 200 mil sites para criar e gerir álbuns e apresentações de imagens. A falha afeta a forma como o software lida com os comentários nas imagens, expondo os sites a modificações de dados não autorizadas por parte de atacantes sem qualquer tipo de autenticação.
O problema técnico reside numa ausência de verificação de capacidades na função delete_comment() do plugin. Em circunstâncias normais, qualquer extensão do WordPress deve confirmar se o utilizador que está a tentar executar uma ação tem as permissões necessárias para tal. Neste caso específico, essa validação não acontece, o que significa que o sistema aceita pedidos de eliminação de comentários mesmo que venham de visitantes que não fizeram login ou que não têm qualquer registo no site.
Funcionalidade Pro na mira
É importante salientar que esta vulnerabilidade afeta especificamente a funcionalidade de comentários em imagens, a qual está disponível apenas na versão Pro do plugin. Isto significa que os sites que utilizam a versão gratuita, ou que têm esta funcionalidade desativada, não estão expostos a este risco específico.
Para os administradores que utilizam a versão paga, a exploração desta falha permite que qualquer pessoa apague comentários arbitrariamente. Embora a vulnerabilidade tenha uma classificação de gravidade média (5.3) e não permita a tomada de controlo total do site, pode causar a perda de dados de interação com os utilizadores e perturbar o histórico de moderação de um portal.
Atualização recomendada
Todas as versões do plugin até à 1.8.36 (inclusive) estão vulneráveis. A equipa de desenvolvimento já lançou uma correção para resolver o problema de segurança.
Os proprietários de sites afetados devem atualizar o "Photo Gallery by 10Web" para a versão 1.8.37 ou superior o mais rapidamente possível. Caso a atualização imediata não seja viável, desativar o plugin ou a funcionalidade de comentários servirá como medida de mitigação temporária.
Segundo o aviso de segurança da Wordfence, manter os componentes do site atualizados é a única forma direta de garantir a proteção contra esta falha.
Nenhum comentário
Seja o primeiro!