La vulnerabilidad de deserialización de datos no confiables en el plugin Product Enquiry for WooCommerce para WordPress, permite a atacantes autenticados con permisos de Autor o superiores, inyectar un Objeto PHP. Esta vulnerabilidad afecta a todas las versiones hasta la 2.2.33.32 a través de la deserialización de entrada no confiable en enquiry_detail.php.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se sugiere revisar regularmente los permisos de los usuarios para evitar que roles de Autor o superiores puedan realizar cambios no autorizados. Es importante también mantener actualizados todos los plugins y temas instalados en el sistema para reducir la exposición a posibles cadenas de POP inyectadas a través de terceros.
La seguridad de un sitio web en WordPress es responsabilidad de todos los usuarios. Mantener actualizados los plugins, temas y permisos de usuario es fundamental para protegerse de vulnerabilidades como la inyección de objetos PHP en Product Enquiry for WooCommerce.