{"id":2870,"date":"2024-02-12T18:46:05","date_gmt":"2024-02-12T18:46:05","guid":{"rendered":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/"},"modified":"2024-02-12T18:46:05","modified_gmt":"2024-02-12T18:46:05","slug":"brooklyn-4-9-7-6-inyeccion-de-objetos-php","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/","title":{"rendered":"Brooklyn &lt;= 4.9.7.6 &#8211; Inyecci\u00f3n de Objetos PHP"},"content":{"rendered":"<div>El tema Brooklyn para WordPress es vulnerable a una Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 4.9.7.6 a trav\u00e9s de la deserializaci\u00f3n de datos no confiables de un par\u00e1metro desconocido. Esto permite a los atacantes autenticados, con acceso de suscriptor en adelante, inyectar un Objeto PHP. No se encuentra presente una cadena POP en el tema vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un plugin o tema adicional instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n<p><\/p>\n<div>El tema Brooklyn para WordPress tiene una vulnerabilidad de Inyecci\u00f3n de Objetos PHP que se puede explotar si el atacante tiene acceso de suscriptor o superior. La vulnerabilidad es causada por la deserializaci\u00f3n de datos sin verificar de un par\u00e1metro desconocido. Esto permite que un atacante autenticado inyecte un Objeto PHP malicioso y potencialmente obtenga control total sobre el sitio web afectado. No se requiere ninguna cadena POP en el tema vulnerable, pero si una cadena POP est\u00e1 presente en un plugin o tema adicional instalado en el sistema objetivo, esto podr\u00eda amplificar el impacto del ataque permitiendo la eliminaci\u00f3n de archivos, la extracci\u00f3n de datos sensibles o la ejecuci\u00f3n de c\u00f3digo malicioso.<\/p>\n<p>Para subsanar este problema, se recomienda lo siguiente:<\/p>\n<p>1. Actualizar el tema Brooklyn a la \u00faltima versi\u00f3n disponible, que no sea vulnerable a esta t\u00e9cnica de Inyecci\u00f3n de Objetos PHP.<br \/>\n2. Mantener actualizados todos los plugins y temas instalados, ya que una cadena POP en un plugin o tema adicional podr\u00eda amplificar el impacto del ataque.<br \/>\n3. Limitar los privilegios de los usuarios del sitio y asegurarse de que solo tengan el nivel de acceso necesario.<br \/>\n4. Implementar medidas de seguridad adicionales, como el uso de firewalls de aplicaciones web y la monitorizaci\u00f3n continua de los registros de actividad del sitio.<\/p>\n<p>Al seguir estas soluciones, los usuarios pueden reducir el riesgo de explotaci\u00f3n de esta vulnerabilidad y proteger sus sitios web de posibles ataques.<\/p><\/div>\n<div>La vulnerabilidad de Inyecci\u00f3n de Objetos PHP en el tema Brooklyn para WordPress puede permitir a atacantes autenticados inyectar objetos PHP maliciosos en sitios web afectados. Si bien no se requiere una cadena POP en el tema vulnerable, si una cadena POP est\u00e1 presente en un plugin o tema adicional instalado en el sistema objetivo, el impacto del ataque podr\u00eda amplificarse significativamente. Actualizar a la \u00faltima versi\u00f3n del tema Brooklyn, mantener los plugins y temas actualizados, limitar los privilegios de los usuarios y aplicar medidas de seguridad adicionales son acciones recomendadas para mitigar esta vulnerabilidad y proteger los sitios web de posibles consecuencias adversas.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>El tema Brooklyn para WordPress es vulnerable a una Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 4.9.7.6 a trav\u00e9s de la deserializaci\u00f3n de datos no confiables de un par\u00e1metro desconocido. Esto permite a los atacantes autenticados, con acceso de suscriptor en adelante, inyectar un Objeto PHP. No se encuentra presente [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[583],"class_list":["post-2870","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-24926"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El tema Brooklyn para WordPress es vulnerable a una Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 4.9.7.6 a trav\u00e9s de la deserializaci\u00f3n de datos no confiables de un par\u00e1metro desconocido. Esto permite a los atacantes autenticados, con acceso de suscriptor en adelante, inyectar un Objeto PHP. No se encuentra presente [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-12T18:46:05+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/\",\"url\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/\",\"name\":\"Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-12T18:46:05+00:00\",\"dateModified\":\"2024-02-12T18:46:05+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Brooklyn &lt;= 4.9.7.6 &#8211; Inyecci\u00f3n de Objetos PHP\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/","og_locale":"en_US","og_type":"article","og_title":"Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es","og_description":"El tema Brooklyn para WordPress es vulnerable a una Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 4.9.7.6 a trav\u00e9s de la deserializaci\u00f3n de datos no confiables de un par\u00e1metro desconocido. Esto permite a los atacantes autenticados, con acceso de suscriptor en adelante, inyectar un Objeto PHP. No se encuentra presente [&hellip;]","og_url":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-12T18:46:05+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/","url":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/","name":"Brooklyn &lt;= 4.9.7.6 - Inyecci\u00f3n de Objetos PHP - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-12T18:46:05+00:00","dateModified":"2024-02-12T18:46:05+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/brooklyn-4-9-7-6-inyeccion-de-objetos-php\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Brooklyn &lt;= 4.9.7.6 &#8211; Inyecci\u00f3n de Objetos PHP"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2870"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=2870"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/2870\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=2870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=2870"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=2870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}