{"id":2806,"date":"2024-02-05T21:16:06","date_gmt":"2024-02-05T21:16:06","guid":{"rendered":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/"},"modified":"2024-02-05T21:16:06","modified_gmt":"2024-02-05T21:16:06","slug":"knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/","title":{"rendered":"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 – Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed"},"content":{"rendered":"
En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyecci\u00f3n de Objetos PHP no Autenticada a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n is_article_recently_viewed. Esta vulnerabilidad podr\u00eda permitir a atacantes sin autenticaci\u00f3n inyectar un objeto PHP, potencialmente brindando acceso no autorizado para ejecutar c\u00f3digo, eliminar archivos arbitrarios o acceder a datos sensibles.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-24842 se debe a la falta de validaci\u00f3n adecuada de datos de entrada no confiables en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA. Al aprovechar esta vulnerabilidad, un atacante no autenticado puede manipular los datos deserializados para inyectar un objeto PHP malicioso en la funci\u00f3n is_article_recently_viewed. Esto podr\u00eda dar lugar a una ejecuci\u00f3n de c\u00f3digo arbitraria, permitiendo que el atacante realice diversas acciones maliciosas en el sitio afectado.<\/p>\n

Para mitigar esta vulnerabilidad y proteger tu sitio web de posibles ataques, se recomienda implementar las siguientes medidas de seguridad:<\/p>\n

1. Actualizar el plugin: Aseg\u00farate de tener la \u00faltima versi\u00f3n del plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA instalada. Los desarrolladores del plugin pueden haber lanzado una actualizaci\u00f3n que solucione esta vulnerabilidad.<\/p>\n

2. Realizar una auditor\u00eda de plugins: Verifica si tienes instalados otros plugins que podr\u00edan ser compatibles con la explotaci\u00f3n de esta vulnerabilidad. Desactiva o actualiza cualquier plugin que pueda representar un riesgo de seguridad.<\/p>\n

3. Limitar el acceso no autenticado: Considera restringir el acceso a funciones espec\u00edficas del plugin o agregar autenticaci\u00f3n adicional para prevenir el acceso no autorizado a la funci\u00f3n is_article_recently_viewed.<\/p>\n

4. Monitorear de cerca el sistema: Mant\u00e9n un registro de actividad en tu sitio web y revisa regularmente los registros en busca de actividades sospechosas o inusuales que podr\u00edan indicar intentos de explotaci\u00f3n de esta vulnerabilidad.<\/p><\/div>\n

La vulnerabilidad de Inyecci\u00f3n de Objetos PHP no Autenticada en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA plantea un riesgo significativo para la seguridad de los sitios web que lo utilizan. Al seguir las medidas de seguridad recomendadas, como mantener el plugin actualizado y monitorear de cerca el sistema, los usuarios pueden reducir el riesgo de explotaci\u00f3n y proteger sus sitios web contra posibles ataques. Es fundamental tomar medidas proactivas para garantizar la seguridad y la integridad de los sitios web basados en WordPress.<\/div>\n","protected":false},"excerpt":{"rendered":"

En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyecci\u00f3n de Objetos PHP no Autenticada a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n is_article_recently_viewed. Esta vulnerabilidad podr\u00eda permitir […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[521],"class_list":["post-2806","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24842"],"yoast_head":"\nKnowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyecci\u00f3n de Objetos PHP no Autenticada a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n is_article_recently_viewed. Esta vulnerabilidad podr\u00eda permitir […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-05T21:16:06+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/\",\"url\":\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/\",\"name\":\"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-05T21:16:06+00:00\",\"dateModified\":\"2024-02-05T21:16:06+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 – Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/","og_locale":"en_US","og_type":"article","og_title":"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es","og_description":"En este reporte de seguridad, se ha descubierto una vulnerabilidad en el plugin Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA para WordPress. Esta vulnerabilidad, identificada como CVE-2024-24842, permite la Inyecci\u00f3n de Objetos PHP no Autenticada a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n is_article_recently_viewed. Esta vulnerabilidad podr\u00eda permitir […]","og_url":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-05T21:16:06+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/","url":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/","name":"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 - Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-05T21:16:06+00:00","dateModified":"2024-02-05T21:16:06+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/knowledge-base-para-documentacion-preguntas-frecuentes-con-asistencia-de-ia-11-30-2-inyeccion-de-objetos-php-no-autenticada-en-is_article_recently_viewed\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Knowledge Base para Documentaci\u00f3n, Preguntas Frecuentes con Asistencia de IA <= 11.30.2 – Inyecci\u00f3n de Objetos PHP no Autenticada en is_article_recently_viewed"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2806"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2806"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2806\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2806"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2806"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}