Vulnerabilidad en Next-Gen Gallery - febrero 2021

11/02/2021

Si estás usando el plugin de Next-Gen gallery en tu sitio wordpress, y no lo has actualizado en fecha 8 de febrero, es urgente que lo hagas.

La vulnerabilidad de CSRF ya se había empezado a arreglar desde el 14 de diciembre del 2020, pero se ha descubierto una nueva manera de usarlo maliciosamente. Esta vulnerabilidad ha sido corregida en la versión 3.6.0

La vulnerabilidad afecta a la ejecución remota de código malicioso (RCE y XSS), pudiendo así tomar el control de la web, injectar links de spam, o redireccionar la página afectada, a dominios maliciosos. Si quieres investigar más, esta vulnerabilidad es la CVE-2020-35942.

En total se estiman que hay unos 800.000 sitios afectados, así que atento a que no seas uno de ellos.