{"id":3226,"date":"2024-03-15T17:45:15","date_gmt":"2024-03-15T17:45:15","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/"},"modified":"2024-03-15T17:45:15","modified_gmt":"2024-03-15T17:45:15","slug":"vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+)"},"content":{"rendered":"
La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a trav\u00e9s de una deserializaci\u00f3n de datos no confiables a trav\u00e9s del par\u00e1metro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto PHP. No se ha encontrado ninguna cadena POP conocida en el plugin vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un complemento adicional o un tema instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

La inyecci\u00f3n de objetos PHP es un tipo de vulnerabilidad que puede ser explotada por los atacantes para ejecutar c\u00f3digo malicioso en un sistema. En el caso de la vulnerabilidad en Social Media Share Buttons <= 2.1.0, los usuarios pueden verse afectados si un atacante autenticado logra utilizar la deserializaci\u00f3n de datos no confiables para inyectar un Objeto PHP en el sitio.<\/p>\n

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Social Media Share Buttons a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se aconseja tener precauci\u00f3n al instalar complementos de terceros y mantener siempre el software de WordPress actualizado para evitar posibles ataques.<\/p>\n

Es importante recordar que la seguridad cibern\u00e9tica es un aspecto fundamental en la protecci\u00f3n de la informaci\u00f3n sensible y la privacidad en l\u00ednea.<\/p><\/div>\n

La inyecci\u00f3n de objetos PHP en el plugin Social Media Share Buttons <= 2.1.0 representa un riesgo para la seguridad de los usuarios de WordPress. Al tomar medidas proactivas, como mantener el software actualizado y ser consciente de las vulnerabilidades potenciales, los usuarios pueden reducir la probabilidad de ser v\u00edctimas de ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a trav\u00e9s de una deserializaci\u00f3n de datos no confiables a trav\u00e9s del par\u00e1metro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[939],"class_list":["post-3226","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1685"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a trav\u00e9s de una deserializaci\u00f3n de datos no confiables a trav\u00e9s del par\u00e1metro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-15T17:45:15+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-03-15T17:45:15+00:00\",\"dateModified\":\"2024-03-15T17:45:15+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Social Media Share Buttons para WordPress afecta a todas las versiones hasta, e incluyendo, la 2.1.0 a trav\u00e9s de una deserializaci\u00f3n de datos no confiables a trav\u00e9s del par\u00e1metro attachmentUrl. Esto permite a atacantes autenticados, con acceso de nivel suscriptor y superior, inyectar un Objeto […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-03-15T17:45:15+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/","name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-03-15T17:45:15+00:00","dateModified":"2024-03-15T17:45:15+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-social-media-share-buttons-2-1-0-autenticado-como-suscriptor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Social Media Share Buttons <= 2.1.0 (Autenticado como Suscriptor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3226"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3226"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3226\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3226"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}