WordPressを使っており、ポートフォリオを公開している写真家なら誰でも知っている、ギャラリー作成プラグイン「NextGEN Gallery」に、脆弱性が報告されています。

このプラグインは、さまざまな形のギャラリーを手軽に作成できるとあって、かなりの数のサイトで利用されています。

基本的には、NextGEN Galleryは、業界標準のWordPressギャラリープラグインであり、2007年から年間150万件以上ダウンロードされています。

・写真の一括アップロード

・メタデータのインポート

・写真を追加/削除/並べ替え/並べ替え

・サムネイルの編集

・グループギャラリーをアルバムに追加

などの機能を備えており、さまざまな写真の見せ方が可能です。

以下のデモで確認も可能。

* プロモザイクギャラリー
* プロ石造ギャラリー
* Proのフィルムストリップギャラリー
* プロフィルムギャラリー
* プロスライドショーギャラリー
* プロサムネイルギャラリー
* Proのブログスタイルギャラリー
* Proのグリッド・アルバム
* プロ一覧アルバム
* プロライトボックスデモ（フルスクリーンとコメントと応答、ソーシャル共有、個々の画像のディープリンク）
* Pro Proofing Demo
* Pro Ecommerceデモ

とはいえ、ギャラリー作成はWordPressのデフォルトの機能でもそこそこできるので、こだわりのある人が有償で使う、というイメージでしょうか。

写真が綺麗でないと、今ひとつプラグインの実力が活かされない、ということもありますので、作品をもつ人向けです。

しかしデモの写真かっこいいな……

ともあれ、脆弱性はパストラバーサルに関するもの、

変なディレクトリが見えては大変なので、しっかりとアップデートしておきましょう。

最新バージョンは2.2.54です。