El plugin Vimeography: Vimeo Video Gallery para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 2.3.2, permitiendo a atacantes autenticados con acceso de contribuidor o superior inyectar un Objeto PHP malicioso.
La vulnerabilidad radica en la deserialización de datos no seguros a través de la función duplicate_gallery en el parámetro vimeography_duplicate_gallery_serialized. Esto podría permitir a un atacante autenticado ejecutar código malicioso en el servidor. Aunque el plugin vulnerable no contiene una cadena POP (Prueba de Propiedad), si otro plugin o tema instalado en el sistema tiene una cadena POP, el atacante podría eliminar archivos arbitrarios, acceder a datos sensibles o ejecutar código en el servidor.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para reducir el riesgo de exposición a vulnerabilidades conocidas.