{"id":3691,"date":"2024-04-30T09:45:35","date_gmt":"2024-04-30T09:45:35","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/"},"modified":"2024-04-30T09:45:35","modified_gmt":"2024-04-30T09:45:35","slug":"vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+)"},"content":{"rendered":"
La vulnerabilidad de deserializaci\u00f3n de datos no confiables en el plugin Grid Gallery \u2013 Photo Image Grid Gallery para WordPress permite la inyecci\u00f3n de objetos PHP en todas las versiones hasta, e incluyendo, la 1.4.3 a trav\u00e9s de la deserializaci\u00f3n a trav\u00e9s de shortcode de la entrada de datos no confiable del valor meta awl_gg_settings_. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar un Objeto PHP. No se encuentra presente una cadena POP en el plugin vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un plugin o tema adicional instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

La vulnerabilidad CVE-2024-1897, conocida como ‘Deserialization of Untrusted Data’, afecta al plugin Grid Gallery \u2013 Photo Image Grid Gallery para WordPress hasta la versi\u00f3n 1.4.3. Los usuarios pueden protegerse de esta vulnerabilidad asegur\u00e1ndose de mantener su plugin actualizado a la \u00faltima versi\u00f3n disponible. Adem\u00e1s, se recomienda no confiar en entradas de datos no confiables y realizar una revisi\u00f3n de los permisos de los usuarios para limitar el acceso de contribuidores y roles superiores.<\/div>\n
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y seguir pr\u00e1cticas de seguridad recomendadas para proteger sus sitios web de posibles vulnerabilidades como la inyecci\u00f3n de objetos PHP. Al ser conscientes de los riesgos potenciales y tomar medidas preventivas, se puede reducir significativamente la exposici\u00f3n a ataques cibern\u00e9ticos.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de deserializaci\u00f3n de datos no confiables en el plugin Grid Gallery \u2013 Photo Image Grid Gallery para WordPress permite la inyecci\u00f3n de objetos PHP en todas las versiones hasta, e incluyendo, la 1.4.3 a trav\u00e9s de la deserializaci\u00f3n a trav\u00e9s de shortcode de la entrada de datos no confiable del valor meta awl_gg_settings_. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1401],"class_list":["post-3691","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-1897"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de deserializaci\u00f3n de datos no confiables en el plugin Grid Gallery \u2013 Photo Image Grid Gallery para WordPress permite la inyecci\u00f3n de objetos PHP en todas las versiones hasta, e incluyendo, la 1.4.3 a trav\u00e9s de la deserializaci\u00f3n a trav\u00e9s de shortcode de la entrada de datos no confiable del valor meta awl_gg_settings_. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-04-30T09:45:35+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-04-30T09:45:35+00:00\",\"dateModified\":\"2024-04-30T09:45:35+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de deserializaci\u00f3n de datos no confiables en el plugin Grid Gallery \u2013 Photo Image Grid Gallery para WordPress permite la inyecci\u00f3n de objetos PHP en todas las versiones hasta, e incluyendo, la 1.4.3 a trav\u00e9s de la deserializaci\u00f3n a trav\u00e9s de shortcode de la entrada de datos no confiable del valor meta awl_gg_settings_. […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-04-30T09:45:35+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/","name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-04-30T09:45:35+00:00","dateModified":"2024-04-30T09:45:35+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-grid-gallery-photo-image-grid-gallery-1-4-3-a-traves-de-shortcode-de-usuario-autenticado-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Grid Gallery \u2013 Photo Image Grid Gallery <= 1.4.3 a trav\u00e9s de shortcode de usuario autenticado (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3691"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=3691"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/3691\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=3691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=3691"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=3691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}