{"id":2704,"date":"2024-01-24T16:15:56","date_gmt":"2024-01-24T16:15:56","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/"},"modified":"2024-01-24T16:15:56","modified_gmt":"2024-01-24T16:15:56","slug":"vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4"},"content":{"rendered":"
La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el plugin Better Search Replace para WordPress pone en riesgo la seguridad de todas las versiones hasta la 1.4.4. Esta vulnerabilidad se produce a trav\u00e9s de la deserializaci\u00f3n de datos no confiables, lo que permite a atacantes no autenticados inyectar un objeto PHP. Aunque no se encuentra presente una cadena de ejecuci\u00f3n de objeto p\u00fablico (POP) en el plugin vulnerable, si existe una cadena POP en otro plugin o tema instalado en el sistema objetivo, esto podr\u00eda permitir al atacante eliminar archivos arbitrarios, obtener datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

La inyecci\u00f3n de objetos PHP es una forma peligrosa de ataque que aprovecha la deserializaci\u00f3n de datos no confiables. En este caso, la vulnerabilidad se encuentra en el plugin Better Search Replace para WordPress, espec\u00edficamente en todas las versiones hasta la 1.4.4.<\/p>\n

Cuando un atacante no autenticado aprovecha esta vulnerabilidad, puede inyectar un objeto PHP malicioso en el sistema objetivo. La inyecci\u00f3n de objetos PHP puede tener m\u00faltiples consecuencias graves, dependiendo de las acciones permitidas por el c\u00f3digo presente en el sistema. Estas consecuencias pueden incluir la eliminaci\u00f3n de archivos importantes, la obtenci\u00f3n de datos confidenciales o la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n

Es importante destacar que esta vulnerabilidad no presenta una cadena POP en el plugin Better Search Replace en s\u00ed mismo. Sin embargo, si el sistema objetivo tiene instalado un plugin o tema adicional con una cadena POP, esto podr\u00eda permitir al atacante aprovechar a\u00fan m\u00e1s la vulnerabilidad y llevar a cabo acciones maliciosas.<\/p>\n

Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios seguir estos pasos:<\/p>\n

1. Actualizar a la \u00faltima versi\u00f3n: Aseg\u00farese de tener la \u00faltima versi\u00f3n del plugin Better Search Replace instalada, ya que los desarrolladores suelen lanzar parches de seguridad para abordar este tipo de vulnerabilidades.<\/p>\n

2. Auditar plugins y temas: Revise todos los plugins y temas instalados en su sitio web, y aseg\u00farese de que no haya ninguna cadena POP en ninguno de ellos. Si encuentra una cadena POP, considere deshabilitar o eliminar el plugin o tema correspondiente.<\/p>\n

3. Establecer pol\u00edticas de seguridad: Implemente pol\u00edticas y mejores pr\u00e1cticas de seguridad en su sitio web de WordPress, como contrase\u00f1as seguras, actualizaciones regulares y copias de seguridad peri\u00f3dicas.<\/p>\n

4. Mantenerse informado: Mant\u00e9ngase al tanto de las \u00faltimas noticias y actualizaciones sobre vulnerabilidades de seguridad en WordPress y sus plugins. Esto le permitir\u00e1 tomar medidas r\u00e1pidas y eficientes para proteger su sitio web.<\/p><\/div>\n

La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el plugin Better Search Replace para WordPress es un riesgo significativo para la seguridad de los sitios web que lo utilizan. Aunque el plugin en s\u00ed mismo no presenta una cadena POP, los usuarios deben tener en cuenta que si tienen instalado otro plugin o tema con una cadena POP, esto podr\u00eda agravar a\u00fan m\u00e1s la vulnerabilidad. Para protegerse, es crucial mantenerse actualizado con las \u00faltimas versiones de software, auditar los plugins y temas instalados, establecer pol\u00edticas de seguridad y estar al tanto de las \u00faltimas noticias y actualizaciones en materia de seguridad en WordPress. Siguiendo estas medidas preventivas, los usuarios pueden reducir en gran medida el riesgo de ser v\u00edctimas de ataques basados en esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el plugin Better Search Replace para WordPress pone en riesgo la seguridad de todas las versiones hasta la 1.4.4. Esta vulnerabilidad se produce a trav\u00e9s de la deserializaci\u00f3n de datos no confiables, lo que permite a atacantes no autenticados inyectar un objeto PHP. Aunque no se encuentra […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[421],"class_list":["post-2704","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2023-6933"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el plugin Better Search Replace para WordPress pone en riesgo la seguridad de todas las versiones hasta la 1.4.4. Esta vulnerabilidad se produce a trav\u00e9s de la deserializaci\u00f3n de datos no confiables, lo que permite a atacantes no autenticados inyectar un objeto PHP. Aunque no se encuentra […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-01-24T16:15:56+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-01-24T16:15:56+00:00\",\"dateModified\":\"2024-01-24T16:15:56+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es","og_description":"La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el plugin Better Search Replace para WordPress pone en riesgo la seguridad de todas las versiones hasta la 1.4.4. Esta vulnerabilidad se produce a trav\u00e9s de la deserializaci\u00f3n de datos no confiables, lo que permite a atacantes no autenticados inyectar un objeto PHP. Aunque no se encuentra […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-01-24T16:15:56+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"3 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/","name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-01-24T16:15:56+00:00","dateModified":"2024-01-24T16:15:56+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-no-autenticada-en-better-search-replace-1-4-4\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP no autenticada en Better Search Replace <= 1.4.4"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2704"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2704"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2704\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2704"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2704"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2704"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}