{"id":3684,"date":"2024-04-30T08:46:08","date_gmt":"2024-04-30T08:46:08","guid":{"rendered":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/"},"modified":"2024-04-30T08:46:08","modified_gmt":"2024-04-30T08:46:08","slug":"event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/","title":{"rendered":"Event Monster <= 1.3.4 – Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada"},"content":{"rendered":"
El plugin Event Monster – Event Management, Tickets Booking, Upcoming Event para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.4 a trav\u00e9s de la deserializaci\u00f3n v\u00eda shortcode de entrada no confiable de un valor meta personalizado. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar un Objeto PHP. No hay una cadena POP presente en el plugin vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un plugin o tema adicional instalado en el sistema de destino, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, los usuarios deben desactivar inmediatamente el plugin Event Monster y actualizarlo a la \u00faltima versi\u00f3n disponible que solucione esta vulnerabilidad. Adem\u00e1s, se recomienda no insertar entradas no confiables en los valores meta personalizados para prevenir la inyecci\u00f3n de objetos PHP. Los administradores de WordPress deben monitorear regularmente las actualizaciones de seguridad y aplicar parches inmediatamente para proteger sus sitios web contra posibles ataques.<\/div>\n
La Inyecci\u00f3n de Objetos PHP en el plugin Event Monster hasta la versi\u00f3n 1.3.4 representa una seria amenaza para la seguridad de los sitios WordPress. Es fundamental que los usuarios tomen medidas proactivas para proteger sus sitios web y evitar posibles consecuencias adversas debido a esta vulnerabilidad.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Event Monster – Event Management, Tickets Booking, Upcoming Event para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.4 a trav\u00e9s de la deserializaci\u00f3n v\u00eda shortcode de entrada no confiable de un valor meta personalizado. Esto permite a atacantes autenticados, con acceso de contribuidor y […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1394],"class_list":["post-3684","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1895"],"yoast_head":"\nEvent Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Event Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Event Monster – Event Management, Tickets Booking, Upcoming Event para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.4 a trav\u00e9s de la deserializaci\u00f3n v\u00eda shortcode de entrada no confiable de un valor meta personalizado. Esto permite a atacantes autenticados, con acceso de contribuidor y […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-30T08:46:08+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/\",\"url\":\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/\",\"name\":\"Event Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-30T08:46:08+00:00\",\"dateModified\":\"2024-04-30T08:46:08+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Event Monster <= 1.3.4 – Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Event Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/","og_locale":"en_US","og_type":"article","og_title":"Event Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es","og_description":"El plugin Event Monster – Event Management, Tickets Booking, Upcoming Event para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.3.4 a trav\u00e9s de la deserializaci\u00f3n v\u00eda shortcode de entrada no confiable de un valor meta personalizado. Esto permite a atacantes autenticados, con acceso de contribuidor y […]","og_url":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-30T08:46:08+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/","url":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/","name":"Event Monster <= 1.3.4 - Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-30T08:46:08+00:00","dateModified":"2024-04-30T08:46:08+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/event-monster-1-3-4-inyeccion-de-objetos-php-autenticadacontribuidor-a-traves-de-meta-personalizada\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Event Monster <= 1.3.4 – Inyecci\u00f3n de Objetos PHP Autenticada(Contribuidor+) a trav\u00e9s de Meta Personalizada"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3684"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3684"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3684\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3684"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3684"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3684"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}