El plugin Slider Responsive Slideshow – Image slider, Gallery slideshow para WordPress es vulnerable a la Inyección de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.8 a través de la deserialización de entrada no segura en la función awl_slider_responsive_shortcode. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten un Objeto PHP. No se conoce ninguna cadena POP presente en el plugin vulnerable. Si una cadena POP está presente a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Slider Responsive Slideshow – Image slider, Gallery slideshow a la versión más reciente disponible. Además, se recomienda revisar y limitar los permisos de los usuarios con roles de contribuyente y superiores para reducir la superficie de ataque. Asimismo, se deben monitorear de cerca las actividades inusuales en el sitio web en busca de posibles intentos de explotación de la vulnerabilidad.
Es crucial mantener siempre actualizados los plugins de WordPress y ser diligentes en la gestión de permisos de usuario para mitigar los riesgos de seguridad. La Inyección de Objetos PHP es una vulnerabilidad seria que puede ser aprovechada por atacantes malintencionados, por lo que es importante tomar medidas proactivas para proteger los sitios web.