Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery <= 3.59.12 - Authenticated (Contributor+) Local File Inclusion via 'template'

El complemento NextGEN Gallery de WordPress permite que usuarios con acceso de Colaborador o superior incluyan y ejecuten archivos PHP arbitrarios en el servidor a través de un parámetro 'template' mal validado, lo que puede llevar a la ejecución de código no autorizada.

Vulnerabilidad autenticada de Inclusión de Archivo Local (LFI) en NextGEN Gallery <= 3.59.12, explotable vía parámetro 'template' del shortcode debido a validación insuficiente de rutas que permite rutas absolutas. Atacantes con privilegios Contributor+ pueden incluir archivos PHP arbitrarios, eludiendo restricciones del servidor y logrando ejecución de código en el contexto de WordPress; RCE es posible si se combina con capacidades de carga de archivos.