Vulnerabilità nel plugin di galleria fotografica 10Web per WordPress

# Vulnerabilità del Plugin Photo Gallery di 10Web: Un Rischio per i Siti WordPress

Un avviso di sicurezza è stato pubblicato riguardo a una vulnerabilità presente nel plugin Photo Gallery di 10Web, utilizzato da oltre 200.000 siti WordPress. Questa vulnerabilità riguarda il modo in cui il plugin gestisce i commenti sulle immagini, esponendo alcuni siti a una modifica non autorizzata dei dati da parte di attaccanti non autenticati (ciò significa che gli attaccanti non hanno bisogno di registrarsi al sito per approfittarne).

## Informazioni sul Plugin

Il plugin Photo Gallery di 10Web consente ai siti WordPress di creare e visualizzare gallerie di immagini, slideshow e album in varie modalità. È particolarmente utilizzato da siti di fotografia, portfolio e aziende che fanno affidamento sul contenuto visivo.

## Riguardo alla Vulnerabilità

La falla può essere sfruttata da visitatori non autenticati, il che significa che chiunque può attivare il problema senza dover effettuare il login. Questo aumenta notevolmente l’esposizione, poiché non c’è alcun ostacolo come la registrazione al sito o la necessità di un livello di permesso superiore.

È importante notare che i commenti sulle immagini, dove esiste la vulnerabilità, sono disponibili solo nella versione Pro del plugin. Pertanto, i siti che non utilizzano la funzione di commento non sono soggetti a questo specifico problema.

## Cosa È Andato Storto

La vulnerabilità è causata da un controllo di capacità mancante nella funzione `delete_comment()` del plugin. Il plugin non verifica se una richiesta di cancellazione di un commento su un’immagine proviene da un utente autorizzato a effettuare tale azione. Normalmente, ci si aspetta che i plugin di WordPress confermino che un utente abbia i permessi appropriati prima di modificare il contenuto del sito; questo controllo è assente in questo caso.

Di conseguenza, il plugin accetta richieste di cancellazione anche quando provengono da utenti non autenticati.

## Cosa Possono Fare gli Attaccanti

Un attaccante può eliminare commenti su immagini arbitrari da un sito. Questa vulnerabilità ha un livello di gravità di 5.3, il che la classifica come una minaccia di media entità. Sebbene questo problema non consenta il controllo totale del sito o alcun altro tipo di compromissione del server, l’eliminazione non autorizzata dei commenti può portare a una perdita di dati e a interruzioni per i siti che fanno affidamento sui commenti per l’interazione o la cronologia di moderazione.

L’ufficiale [avviso di Wordfence](https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/photo-gallery/photo-gallery-by-10web-mobile-friendly-image-gallery-1836-missing-authorization-to-unauthenticated-arbitrary-comment-deletion) spiega la vulnerabilità nel seguente modo:

> “Il plugin Photo Gallery di 10Web – Mobile-Friendly Image Gallery per WordPress è vulnerabile a modifiche non autorizzate dei dati a causa di un controllo di capacità mancante nella funzione `delete_comment()` in tutte le versioni fino e comprese la 1.8.36. Questo rende possibile per attaccanti non autenticati eliminare commenti arbitrari sulle immagini. Nota: la funzionalità di commento è disponibile solo nella versione Pro del plugin.”

## Quali Versioni Possono Essere Sfruttate

La vulnerabilità colpisce tutte le versioni del plugin fino e comprese le versioni 1.8.36. Il problema è legato specificamente alla funzionalità di cancellazione dei commenti. Poiché i commenti sulle immagini sono disponibili solo nella versione Pro del plugin, l’esploitazione è limitata ai siti che utilizzano quella versione con i commenti attivati.

Non è necessaria alcuna configurazione server speciale o interazione dell’utente oltre a quella del plugin attivo e vulnerabile.

## Cosa Devono Fare i Proprietari dei Siti

È disponibile una patch. I proprietari dei siti dovrebbero aggiornare il plugin Photo Gallery di 10Web alla versione 1.8.37 o successiva, che include una correzione di sicurezza per affrontare questo problema. Se l’aggiornamento non è possibile, disabilitare il plugin o la funzione di commento eviterà sfruttamenti fino a quando il sito potrà essere riparato.

Mantenere il plugin aggiornato è l’unico modo diretto per risolvere questa vulnerabilità.

*Immagine di copertura di Shutterstock/Roman Samborskyi*