NextGen Gallery 3.1.6

Seguro que en alguna ocasión has tenido que instalar NextGen Gallery para la gestión de las galerías de tu WordPress. Es un plugin muy usado para ello pero en una de sus últimas versiones tiene una vulnerabilidad.

WordPress va evolucionando con el tiempo y es importante actualizar el software según va avanzado la tecnología. Y aquí es donde se encuentra el problema de las versiones anteriores, que usan una función de serialización anterior a las que se deberían utilizar, lo que lleva a que pueda haber una inyección de código PHP mediante la serialización de datos.

Los problemas se han dado en versiones anteriores a la 3.1.4, que fueron corregidos en la 3.1.5, y posteriormente tuvieron que ser corregidos en la 3.1.6, debido a que la problemática se mantenía.

Es muy importante actualizar la versión de PHP a la 7.2+ para también solventar otros problemas relacionados.

WPVDB ID: 9213

Deja un comentario