Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.12 - Authenticated (Contributor+) Local File Inclusion via 'template'

O plugin NextGEN Gallery do WordPress permite que usuários com acesso de Colaborador ou superior incluam e executem arquivos PHP arbitrários no servidor através de um parâmetro 'template' mal validado, levando potencialmente a execução de código não autorizada.

Vulnerabilidade de Inclusão de Arquivo Local (LFI) autenticada no NextGEN Gallery <= 3.59.12, explorável via parâmetro 'template' do shortcode devido à validação insuficiente de caminhos permitindo caminhos absolutos. Atacantes com privilégios Contributor+ podem incluir arquivos PHP arbitrários, contornando restrições do servidor e alcançando execução de código no contexto WordPress; RCE é possível se combinado com capacidades de upload de arquivo.