Inyección SQL en plugin “Responsive Image Gallery” de WordPress


La vulnerabilidad se encuentra en el fichero “gallery_class.php” y “gallery_theme.php”.

Código vulnerable en gallery_class.php
Código vulnerable en gallery_theme.php

Cuando se ejecuta la consulta SQL el parámetro $id no está filtrado. Dado esto, podemos introducir cualquier cadena. Para explotar esta vulnerabilidad se necesita el uso de HTTP v1.

Se pueden realizar dos tipos de ataques en este plugin: Union SQL Injection y Blind SQL Injection.


PoC de Union SQL Injection

 

PoC de Blind SQL Injection

 

La versión afectada es la 1.1.8. Para solucionar la vulnerabilidad se debe actualizar a la versión 1.2.1, disponible a través de https://downloads.wordpress.org/plugin/gallery-album.1.2.1.zip)

Más información:

Responsive Image Gallery, Gallery Album
https://wordpress.org/plugins/gallery-album/#developers