Recopilación de vulnerabilidades WordPress.

Print Science Designer <= 1.3.152 – Inyección de Objetos PHP no autenticada

La vulnerabilidad de inyección de objetos PHP en el complemento Print Science Designer para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.3.152 a través de la deserialización de entradas no confiables a través de la cookie ‘designer-saved-projects’. Esto permite a atacantes no autenticados inyectar un objeto PHP. No se conoce ninguna cadena de POP presente en el software vulnerable. Si una cadena de POP está presente a través de un complemento o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.

Los usuarios afectados por esta vulnerabilidad deben actualizar el complemento Print Science Designer a la última versión disponible que contenga una solución para la inyección de objetos PHP. Además, se recomienda a los usuarios revisar y eliminar cualquier complemento o tema adicional que pueda introducir una cadena de POP en el sistema. Asimismo, se aconseja a los usuarios implementar medidas adicionales de seguridad, como limitar el acceso a la administración de WordPress a direcciones IP específicas o utilizar un firewall de aplicaciones web para filtrar y bloquear solicitudes maliciosas.
Es crucial que los usuarios de Print Science Designer tomen medidas inmediatas para proteger sus sitios de posibles ataques aprovechando esta vulnerabilidad de inyección de objetos PHP. Mantenerse al día con las actualizaciones de seguridad y adoptar buenas prácticas de seguridad cibernética ayudará a reducir el riesgo de compromiso de la información y los activos digitales.

Related Article