Gravedad: Alta <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Febrero 9,\n2021
\n\u00daltima revisi\u00f3n: Febrero 9, 2021
\nSistemas Afectados: Plugin NextGen Gallery para WordPress. <\/p>\n\n\n\n
Vulnerabilidades cr\u00edticas que afectan al plugin\nNextGen Gallery de WordPress.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2020-35942<\/p>\n\n\n\n
Esta vulnerabilidad se debe a una falla l\u00f3gica en\nla funci\u00f3n de seguridad \u201cis_authorized_request\u201d de NextGen Gallery, que permite\na un atacante, si logra enga\u00f1ar a un administrador para que haga clic a un\nenlace, enviar solicitudes especialmente dise\u00f1adas y realizar varias acciones\nmaliciosas.<\/p>\n\n\n\n
Vulnerabilidad: CVE-2020-35943<\/p>\n\n\n\n
Esta vulnerabilidad relativa a otra funci\u00f3n de\nseguridad de NextGen Gallery, \u201cvalidate_ajax_request\u201d. El atacante podr\u00eda\nenga\u00f1ar al administrador para que env\u00ede una solicitud pidiendo subir un archivo\nde imagen, en el que es posible esconder un webshell u otro c\u00f3digo ejecutable\nPHP.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Actualizaci\u00f3n de NextGen Gallery 3.5.0, desde el\nsitio del proveedor.<\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n