Por Renan Albuquerque

Em uma pesquisa realizada pelo time de Consultoria Técnica da Tempest Security Intelligence, foi identificada e reportada uma vulnerabilidade presente no photo manager Piwigo. Através do CVE-2023-27233, o MITRE publicou o reconhecimento desta fragilidade na versão 13.5.0, que permite a execução de comandos SQL arbitrários no servidor alvo.

O Piwigo é um projeto Open Source que tem como objetivo realizar o gerenciamento de mídias. A sua versão 13.5.0, encontra-se vulnerável a ataques conhecidos como SQL Injection.

A vulnerabilidade foi informada aos desenvolvedores do software que foi corrigido na versão 13.6.0.

O link que está disponível abaixo, direciona para o CVE-2023-27233 com as referências de registro da exploração da vulnerabilidade encontrada nas versões do Piwigo.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27233