CRITICAL✓ PATCH🇬🇧 English

CVE-2026-25345

Krytyczna podatność RCE w pluginie SimpLy Gallery dla WordPress (≤ 3.3.2)

CVSS 9.9v3.1pub. 2026-03-25upd. 2026-04-24

Plugin SimpLy Gallery (simply-gallery-block) dla WordPress w wersji do 3.3.2 zawiera krytyczną podatność wynikającą z nieprawidłowej walidacji ilości danych wejściowych, umożliwiającą nieuprawnione wykonanie kodu. Zagrożenie jest szczególnie poważne ze względu na wysoki wynik CVSS 9.9 i możliwość eskalacji uprawnień poza kontekst aplikacji.

Pokaż oryginał (EN)

Improper Validation of Specified Quantity in Input vulnerability in GalleryCreator SimpLy Gallery simply-gallery-block allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects SimpLy Gallery: from n/a through <= 3.3.2.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-1284 (Improper Validation of Specified Quantity in Input) polega na braku prawidłowej weryfikacji ilości lub zakresu danych przekazywanych przez użytkownika. Pozwala to uwierzytelnionemu napastnikowi na dostęp do funkcjonalności, które powinny być chronione przez mechanizmy kontroli dostępu (ACL). Atakujący z podstawowymi uprawnieniami (np. poziom subskrybenta) może wysłać spreparowane żądanie sieciowe bez interakcji po stronie ofiary, uzyskując tym samym dostęp do zastrzeżonych zasobów lub funkcji.

Skutki

Atakujący może wykonać arbitralny kod na serwerze (Arbitrary Code Execution), co w konsekwencji może prowadzić do pełnego przejęcia kontroli nad witryną WordPress, wycieku danych, modyfikacji treści lub dalszego lateral movement w infrastrukturze hostingowej.

Mitygacja

Należy niezwłocznie zaktualizować plugin SimpLy Gallery do wersji wyższej niż 3.3.2. Szczegóły dotyczące wersji zawierającej poprawkę dostępne są w referencjach producenta oraz w bazie Patchstack. Do czasu aktualizacji zaleca się dezaktywację pluginu na wszystkich instalacjach WordPress.

Kogo dotyczy

Plugin SimpLy Gallery (simply-gallery-block) autorstwa GalleryCreator — wszystkie wersje od początku wydania do 3.3.2 włącznie.

Uwagi

Podatność została ujawniona i udokumentowana przez Patchstack. Wektor ataku wymaga jedynie niskich uprawnień (PR:L) i nie wymaga interakcji użytkownika, co znacznie obniża próg wejścia dla potencjalnego atakującego.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje