Plataforma
wordpress
Componente
grand-media
Corregido en
1.25.1
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Gmedia Photo Gallery. Esta vulnerabilidad permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado. Afecta a las versiones desde 0.0.0 hasta la 1.25.0. Se recomienda actualizar a la última versión disponible o implementar medidas de mitigación para proteger su sitio web.
La vulnerabilidad CSRF en Gmedia Photo Gallery permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas, como modificar imágenes, cambiar configuraciones o incluso eliminar contenido. Un atacante podría enviar un enlace malicioso o incluir código en un sitio web externo para explotar esta vulnerabilidad. El impacto potencial incluye la alteración de la integridad del sitio web, la pérdida de datos y el compromiso de la cuenta de administrador si se realizan cambios críticos. La explotación exitosa podría resultar en una modificación significativa del sitio web y la pérdida de control sobre el contenido.
La vulnerabilidad fue publicada el 31 de diciembre de 2025. No se han reportado explotaciones activas en la naturaleza, pero la naturaleza de CSRF implica que la explotación es relativamente sencilla si se dispone de un usuario autenticado. No se ha añadido a KEV en este momento. Se recomienda monitorear la situación y aplicar las medidas de mitigación lo antes posible.
WordPress websites utilizing the Gmedia Photo Gallery plugin, particularly those running versions 0.0.0 through 1.25.0, are at risk. Shared hosting environments where plugin updates are managed centrally are also at increased risk due to potential delays in patching.
• wordpress / composer / npm:
grep -r 'gmedia_photo_gallery_settings' wp-content/plugins/gmedia-photo-gallery/• generic web:
curl -I https://example.com/wp-content/plugins/gmedia-photo-gallery/ | grep -i 'csrf-token'disclosure
Estado del Exploit
EPSS
0.02% (5% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Gmedia Photo Gallery a la última versión disponible, que incluye la corrección de esta vulnerabilidad. Si la actualización no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales, como la validación de tokens CSRF en todas las solicitudes sensibles. Además, considere utilizar un firewall de aplicaciones web (WAF) para bloquear solicitudes CSRF maliciosas. Revise los permisos de usuario y asegúrese de que los usuarios solo tengan acceso a las funciones que necesitan.
No se conoce ningún parche disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y aplique mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-63014 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el plugin Gmedia Photo Gallery que permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado.
Si está utilizando Gmedia Photo Gallery en las versiones desde 0.0.0 hasta la 1.25.0, es vulnerable a esta vulnerabilidad. Verifique su versión y actualice si es necesario.
La solución es actualizar Gmedia Photo Gallery a la última versión disponible. Si la actualización no es posible, implemente medidas de mitigación como la validación de tokens CSRF.
No se han reportado explotaciones activas en la naturaleza, pero la naturaleza de CSRF implica que la explotación es relativamente sencilla.
Consulte el sitio web oficial de Gmedia Photo Gallery o los canales de comunicación de la comunidad de WordPress para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.