La vulnerabilidad de inyección de objetos PHP en el plugin Custom Product Tabs For WooCommerce para WordPress permite a atacantes autenticados con acceso de nivel Shop Manager y superior, inyectar un Objeto PHP a través de la deserialización de datos no confiables desde el parámetro ‘wb_custom_tabs’.
Esta vulnerabilidad podría permitir a un atacante eliminar archivos arbitrarios, recuperar información sensible o ejecutar código si se encuentra una cadena POP adicional a través de un complemento o tema instalado en el sistema objetivo. Se recomienda a los usuarios que actualicen a la última versión del plugin tan pronto como sea posible para mitigar este riesgo de seguridad.
Es importante mantener siempre actualizados los plugins de WordPress y realizar auditorías de seguridad periódicas para detectar posibles vulnerabilidades y evitar posibles ataques.