La vulnerabilidad de inyección de objetos PHP en el plugin de WordPress Lightbox slider – Responsive Lightbox Gallery hasta la versión 1.9.9 permite a atacantes autenticados con acceso de nivel contribuidor o superior inyectar un objeto PHP a través de la deserialización de datos no confiables a través de los metadatos de la entrada. Esta vulnerabilidad puede ser explotada para eliminar archivos arbitrarios, recuperar información sensible o ejecutar código malicioso.
La vulnerabilidad CVE-2024-1858 en el plugin Lightbox slider – Responsive Lightbox Gallery <= 1.9.9 se debe a la falta de validación adecuada de los datos de entrada al deserializar objetos PHP. Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible que solucione este problema. Además, se recomienda no instalar plugins o temas adicionales desconocidos que puedan introducir cadenas POP explotables en el sistema.
Es fundamental para los usuarios mantener sus plugins de WordPress actualizados y ser conscientes de las posibles vulnerabilidades en las extensiones que utilizan. En este caso, la actualización del plugin Lightbox slider – Responsive Lightbox Gallery a la última versión corregida es crucial para mitigar el riesgo de inyección de objetos PHP y posibles ataques asociados.