La vulnerabilidad de inyección de objetos PHP no autenticada en el plugin de WooCommerce – Social Login para WordPress pone en riesgo la seguridad de los usuarios que utilizan versiones hasta la 2.6.2. Esta vulnerabilidad se produce a través de la deserialización de datos no seguros del parámetro vulnerable ‘woo_slg_verify’, lo que permite a atacantes no autenticados inyectar un Objeto PHP en el sistema.
La inyección de objetos PHP puede tener graves consecuencias, ya que un atacante podría aprovechar esta vulnerabilidad para eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código malicioso en el sistema comprometido. Aunque no se ha identificado una cadena de ejecución de objetivos (POP) conocida en el software vulnerable, la presencia de una cadena POP a través de un plugin o tema adicional instalado en el sistema objetivo podría permitir al atacante realizar acciones maliciosas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios que actualicen el plugin de WooCommerce – Social Login a la última versión disponible. Además, se aconseja mantener todos los plugins y temas de WordPress actualizados regularmente, así como implementar medidas de seguridad adicionales para proteger el sitio contra posibles ataques.