El plugin Universal Slider para WordPress es vulnerable a Inyección de Objeto PHP en todas las versiones hasta, e incluyendo, la 1.6.5 a través de la deserialización de entrada no confiable en la función ‘fsl_get_gallery_value’. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP. No se conoce ninguna cadena de POP presente en el software vulnerable. Si una cadena de POP está presente a través de un complemento o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Para subsanar este problema de seguridad en el plugin Universal Slider <= 1.6.5, los usuarios deben actualizar a la versión más reciente disponible que solucione la vulnerabilidad de Inyección de Objeto PHP. Además, se recomienda mantener todos los plugins y temas actualizados y vigilar cualquier actividad sospechosa en el sitio web para evitar posibles explotaciones de seguridad.
Es crucial para los usuarios de WordPress mantener sus plugins, temas y la propia plataforma actualizados para mitigar posibles riesgos de seguridad. En el caso de Universal Slider <= 1.6.5, se debe aplicar la última actualización disponible y estar atentos a futuras recomendaciones de seguridad.