La vulnerabilidad de inyección de objetos PHP en el plugin Hash Form – Constructor de Formularios de Arrastrar y Soltar para WordPress en versiones hasta 1.1.0 permite a atacantes no autenticados inyectar un Objeto PHP utilizando la deserialización de datos no confiables en la función ‘process_entry’. Esto podría permitir a los atacantes eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código en el sistema comprometido.
La vulnerabilidad de inyección de objetos PHP (CVE-2024-5085) en Hash Form – Constructor de Formularios de Arrastrar y Soltar es una seria amenaza para la seguridad de los sitios web de WordPress. Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible inmediatamente. Además, se sugiere revisar y eliminar cualquier plugin o tema adicional no utilizado en el sistema para reducir la superficie de ataque. Los usuarios también deben monitorear de cerca sus sitios web en busca de actividad sospechosa.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para mitigar posibles riesgos de seguridad. La atención a las vulnerabilidades conocidas y la adopción de buenas prácticas de seguridad pueden ayudar a proteger los sitios web de ataques maliciosos.