La vulnerabilidad de inyección de objetos PHP en el plugin CoDesigner WooCommerce Builder for Elementor – Customize Checkout, Shop, Email, Products & More para WordPress en versiones hasta 4.4.1 pone en riesgo la seguridad de los sitios web que lo utilizan.
El plugin CoDesigner WooCommerce Builder for Elementor es vulnerable a la inyección de objetos PHP a través de la deserialización de datos no confiables provenientes de la cookie recently_viewed_products. Esto permite que atacantes no autenticados inyecten un Objeto PHP. No se ha encontrado ninguna cadena POP conocida en el plugin vulnerable. Sin embargo, si una cadena POP está presente a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código malicioso.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin CoDesigner WooCommerce Builder for Elementor a la versión 4.4.2 o superior tan pronto como sea posible. Además, se aconseja a los administradores de sitios web realizar una revisión de seguridad exhaustiva para detectar posibles compromisos adicionales en caso de que la inyección de objetos PHP haya sido aprovechada por un atacante.