La vulnerabilidad de inyección de objetos PHP en el plugin Hubbub Lite – Fast, Reliable Social Sharing Buttons para WordPress pone en riesgo la seguridad de los sitios web que lo utilicen. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar un objeto PHP malicioso.
El plugin Hubbub Lite – Fast, Reliable Social Sharing Buttons para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta, e incluyendo, la 1.33.1 a través de la deserialización de entradas no confiables mediante la función ‘dpsp_maybe_unserialize’. Esto permite a los atacantes inyectar un objeto PHP. No se detecta una cadena POP en el plugin vulnerable. Si una cadena POP está presente a través de un plugin adicional o tema instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código malicioso.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Hubbub Lite – Fast, Reliable Social Sharing Buttons a la última versión disponible. Además, se recomienda revisar regularmente la lista de plugins instalados en su sitio web y eliminar aquellos que ya no se utilizan para reducir la superficie de ataque.