WordPress Plugin [Meow-Gallery]

WordPress에 존재하는 Plugin 중 Meow-Gallery 라는 플러그인에서 XSS 취약점을 발견했다.

발견한 취약점은 CNA인 PatchStack에 리포트를 제출 했고, 현재 결과를 기다리는 중이다.

 

 

아래는 해당 플러그인에서 취약점이 발생하는 과정이다.

 

먼저, 해당 플러그인은 설정에 따라 갤러리 부분과 포스트를 작성할 때 사진 등에 관여하는 플러그인이다.

 

해당 플러그인의 Captions를 Always 혹은 on hover 로 변경해주면 포스트에 사진을 넣을 때 작성한 캡션이 프론트에 노출이 된다. 여기서 취약점이 발생했다.

 

샘플 이미지를 갤러리에 업로드하고 Caption 부분에 XSS 스크립트를 작성해주면 해당 사진이 로드되는 페이지는 모두 영향을 받게된다. 필터링이 몇가지 있었지만 우회 가능했다.

 

POC : <iframe srcdoc="<script>alert(document.cookie)</script>"></iframe>

 

 

현재는 patchstack에서 결과를 기다리는 중이다.

 

 

[추가]

메일로 결과를 받았는데 아래와 같은 건으로 2번 reject 됐다

 

첫번째로 받았을 때는 report에 해당 내용이 첨부가 안돼서 그런가 싶어서 해당 내용을 추가 후 POC 영상까지 첨부를 해서 보냈지만 똑같은 사유로 reject 됐다.

 

그래서 patchstack discord ticket을 통해 문의를 했더니 다음과 같은 답변을 받았다.

 

요약 : 문의에서도 메일과 동일한 답변을 주길래 해당 사항 검증했다고 하니 본인이 직접 해보겠다고 POC 영상과 payload를 요청했다. 그래도 해당 POC가 안된다고 하는 것 같다가 해당 부분에 취약점이 있는 것은 맞다며 제보에 감사하다고 한다. 조금 뒤 바로 report update에 대한 메일이 도착했다.

 

해당 취약점에 대해 검증으로 업데이트 되었다.

 

 

[추가]

이후 CVE가 할당 되었다고 메일이 왔다.

 

https://www.cve.org/CVERecord?id=CVE-2025-47449

https://www.cve.org/CVERecord?id=CVE-2025-47449

https://patchstack.com/database/wordpress/plugin/meow-gallery/vulnerability/wordpress-meow-gallery-5-2-7-cross-site-scripting-xss-vulnerability

WordPress Meow Gallery <= 5.2.7 - Cross Site Scripting (XSS) Vulnerability - Patchstack

 

 

[Patch]

CVE ID 가 발급된 후 해당 플러그인은 패치가 되었다.

아래는 github에서 확인한 코드 수정 내역이다.

 

위 사진에서 보는 것 과 같이 caption 부분에서 XSS 위험성이 있는 태그나 엔티티에 대해 좀 더 sanitize 된 것을 확인할 수 있다.

👍