NextGen Gallery 1.9.12: Error en código permite subir archivos arbitrariamente

el

NextGen Gallery es un plug-in muy utilizado en sistemas de administración de contenido como WordPress, el Sr. Marcos Agüero hizo un excelente trabajo al descubrir una vulnerabilidad existente en el plugin versión 1.9.12 que fue llamada (CVE-2013-3684) en la cual se pueden saltar las validaciones de login y ejecutar directamente el código para subir archivos al sistema remoto.

Esta vulnerabilidad ya fue corregida en la versión 1.9.13 del Plugin sin brindarle el debido reconocimiento a Marcos. Mal hecho amigos de NextGen. ¡Excelente trabajo Marcos!

Mi recomendación: Actualizar sus plugins!

Fuente: http://www.securitybydefault.com

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s