Cabecera-v2-web.jpg

Inyección SQL en plugin "Responsive Image Gallery" de Wordpress


Recientemente se ha descubierto una vulnerabilidad SQL Injection en el plugin de Wordpress "Responsive Image Gallery". Este plugin es una combinación entre collagePlus jQuery y Photobox.



La vulnerabilidad se encuentra en el fichero "gallery_class.php" y "gallery_theme.php".

Código vulnerable en gallery_class.php


Código vulnerable en gallery_theme.php


Cuando se ejecuta la consulta SQL el parámetro $id no está filtrado. Dado esto, podemos introducir cualquier cadena. Para explotar esta vulnerabilidad se necesita el uso de HTTP v1.

Se pueden realizar dos tipos de ataques en este plugin: Union SQL Injection y Blind SQL Injection.


PoC de Union SQL Injection


PoC de Blind SQL Injection

La versión afectada es la 1.1.8. Para solucionar la vulnerabilidad se debe actualizar a la versión 1.2.1, disponible a través de https://downloads.wordpress.org/plugin/gallery-album.1.2.1.zip)


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11