50万ダウンロード、Photo Gallery プラグインに、またも脆弱性

昨年5月にクロスサイトリクエストフォージェリに関しての脆弱性が報告されていた、PhotoGalleryプラグインに、再度脆弱性が報告されています。

 

116942 2015-01-12 Photo Gallery Plugin for WordPress frontend/models/BWGModelGalleryBox.php order_by Parameter SQL Injection

Photo Gallery Plugin for WordPress contains a flaw that may allow carrying out an SQL injection attack. The issue is due to the frontend/models/BWGModelGalleryBox.php script not properly validating the ‘order_by’ parameter passed to wp-admin/admin-ajax.php when ‘action’ is set to ‘GalleryBox’. This may allow a remote attacker to inject or manipulate SQL queries in the back-end database, allowing for the manipulation or disclosure of arbitrary data.

 

 

このプラグインは、ギャラリー、およびアルバムを以下のように表示する機能を備えています。

  • Thumbnails for image thumbnails(サムネイル)
  • Masonry for multi-size thumbnails (commercial version)(レンガ状のマルチサイズサムネイル 商用バージョンのみ)
  • Slideshow(スライドショー)
  • Image Browser for single imagedisplay with a possibility of switchingbetween images(イメージブラウザ)
  • Compact Album(コンパクトアルバム)
  • Extended Album for displaying images with descriptions(文章つきアルバム)
  • Blog Style (commercial version)(ブログスタイル 商用バージョンのみ)

日本語解説はこちら

 

使い勝手はいいのですが、脆弱性を塞ぐため、最新バージョンにアップデートしてからの利用が推奨です。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています