{"id":4073,"date":"2024-06-18T15:45:23","date_gmt":"2024-06-18T15:45:23","guid":{"rendered":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/"},"modified":"2024-06-18T15:45:23","modified_gmt":"2024-06-18T15:45:23","slug":"photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/","title":{"rendered":"Photo Video Gallery Master <= 1.5.3 – Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+)"},"content":{"rendered":"
El plugin Photo Video Gallery Master para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.5.3 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘PVGM_all_photos_details’. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten un objeto PHP. No se conoce ninguna cadena POP presente en el software vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un plugin adicional o tema instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la \u00faltima versi\u00f3n del plugin, en este caso, a la versi\u00f3n 1.5.4 o posterior. Adem\u00e1s, se recomienda revisar y restringir los permisos de los usuarios con roles de Contribuidor y superiores para limitar la posibilidad de inyecciones de objetos. Como medida de precauci\u00f3n adicional, se sugiere monitorear de cerca cualquier actividad sospechosa en el sitio web y realizar copias de seguridad peri\u00f3dicas para recuperarse en caso de un ataque exitoso.<\/div>\n
Es fundamental mantenerse al d\u00eda con las actualizaciones de seguridad y adoptar buenas pr\u00e1cticas de seguridad cibern\u00e9tica para protegerse contra posibles vulnerabilidades como la Inyecci\u00f3n de Objetos PHP en el plugin Photo Video Gallery Master. La colaboraci\u00f3n de los usuarios, en t\u00e9rminos de mantener sus plugins actualizados y restringir los permisos de los usuarios, es clave para mitigar los riesgos de seguridad en sus sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Photo Video Gallery Master para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.5.3 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘PVGM_all_photos_details’. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten un objeto PHP. […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1783],"class_list":["post-4073","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5724"],"yoast_head":"\nPhoto Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Photo Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Photo Video Gallery Master para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.5.3 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘PVGM_all_photos_details’. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten un objeto PHP. […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-18T15:45:23+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/\",\"name\":\"Photo Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-18T15:45:23+00:00\",\"dateModified\":\"2024-06-18T15:45:23+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Photo Video Gallery Master <= 1.5.3 – Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Photo Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Photo Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es","og_description":"El plugin Photo Video Gallery Master para WordPress es vulnerable a la Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.5.3 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘PVGM_all_photos_details’. Esto hace posible que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten un objeto PHP. […]","og_url":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-18T15:45:23+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/","url":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/","name":"Photo Video Gallery Master <= 1.5.3 - Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-18T15:45:23+00:00","dateModified":"2024-06-18T15:45:23+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/photo-video-gallery-master-1-5-3-inyeccion-de-objetos-php-autenticada-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Photo Video Gallery Master <= 1.5.3 – Inyecci\u00f3n de Objetos PHP Autenticada (Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4073"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4073"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4073\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4073"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}