{"id":3059,"date":"2024-02-29T19:45:10","date_gmt":"2024-02-29T19:45:10","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/"},"modified":"2024-02-29T19:45:10","modified_gmt":"2024-02-29T19:45:10","slug":"vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8"},"content":{"rendered":"
El plugin Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.8 a trav\u00e9s de la deserializaci\u00f3n de entrada no segura en la funci\u00f3n awl_slider_responsive_shortcode. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten un Objeto PHP. No se conoce ninguna cadena POP presente en el plugin vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un plugin o tema adicional instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow a la versi\u00f3n m\u00e1s reciente disponible. Adem\u00e1s, se recomienda revisar y limitar los permisos de los usuarios con roles de contribuyente y superiores para reducir la superficie de ataque. Asimismo, se deben monitorear de cerca las actividades inusuales en el sitio web en busca de posibles intentos de explotaci\u00f3n de la vulnerabilidad.<\/div>\n
Es crucial mantener siempre actualizados los plugins de WordPress y ser diligentes en la gesti\u00f3n de permisos de usuario para mitigar los riesgos de seguridad. La Inyecci\u00f3n de Objetos PHP es una vulnerabilidad seria que puede ser aprovechada por atacantes malintencionados, por lo que es importante tomar medidas proactivas para proteger los sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.8 a trav\u00e9s de la deserializaci\u00f3n de entrada no segura en la funci\u00f3n awl_slider_responsive_shortcode. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[772],"class_list":["post-3059","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1859"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.8 a trav\u00e9s de la deserializaci\u00f3n de entrada no segura en la funci\u00f3n awl_slider_responsive_shortcode. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-02-29T19:45:10+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-02-29T19:45:10+00:00\",\"dateModified\":\"2024-02-29T19:45:10+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es","og_description":"El plugin Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.8 a trav\u00e9s de la deserializaci\u00f3n de entrada no segura en la funci\u00f3n awl_slider_responsive_shortcode. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-02-29T19:45:10+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/","name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-02-29T19:45:10+00:00","dateModified":"2024-02-29T19:45:10+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-slider-responsive-slideshow-image-slider-gallery-slideshow-1-3-8\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Slider Responsive Slideshow \u2013 Image slider, Gallery slideshow <= 1.3.8"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3059"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3059"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3059\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3059"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3059"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3059"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}