{"id":4312,"date":"2024-07-17T14:45:11","date_gmt":"2024-07-17T14:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/"},"modified":"2024-07-17T14:45:11","modified_gmt":"2024-07-17T14:45:11","slug":"historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/","title":{"rendered":"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 – Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+)"},"content":{"rendered":"
El plugin de Historial de Eventos de L\u00ednea de Tiempo para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 3.1 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘timelines-data’. Esto hace posible que atacantes autenticados, con acceso de nivel Contributor y superior, inyecten un Objeto PHP. No se ha encontrado ninguna cadena de POP conocida en el software vulnerable. Si una cadena de POP est\u00e1 presente a trav\u00e9s de un complemento o tema adicional instalado en el sistema objetivo, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin Historial de Eventos de L\u00ednea de Tiempo a la \u00faltima versi\u00f3n disponible (mayor que la 3.1) para mitigar el riesgo de inyecci\u00f3n de objetos PHP. Adem\u00e1s, se recomienda a los usuarios revisar los permisos de los roles de usuario asignados en WordPress para limitar el acceso de Contributor y, en general, seguir las mejores pr\u00e1cticas de seguridad, como no confiar en datos no confiables y mantener todos los plugins y temas actualizados.<\/div>\n
Es crucial tomar medidas proactivas para protegerse contra posibles ataques de inyecci\u00f3n de objetos PHP en WordPress. Al actualizar el plugin afectado y seguir las pr\u00e1cticas recomendadas de seguridad, los usuarios pueden reducir significativamente la superficie de ataque y minimizar el riesgo de explotaci\u00f3n de la vulnerabilidad CVE-2024-5726.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin de Historial de Eventos de L\u00ednea de Tiempo para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 3.1 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘timelines-data’. Esto hace posible que atacantes autenticados, con acceso de nivel Contributor y superior, inyecten […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2020],"class_list":["post-4312","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-5726"],"yoast_head":"\nHistorial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin de Historial de Eventos de L\u00ednea de Tiempo para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 3.1 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘timelines-data’. Esto hace posible que atacantes autenticados, con acceso de nivel Contributor y superior, inyecten […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-17T14:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/\",\"url\":\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/\",\"name\":\"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-17T14:45:11+00:00\",\"dateModified\":\"2024-07-17T14:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 – Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/","og_locale":"en_US","og_type":"article","og_title":"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es","og_description":"El plugin de Historial de Eventos de L\u00ednea de Tiempo para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 3.1 a trav\u00e9s de la deserializaci\u00f3n de la entrada no confiable del par\u00e1metro ‘timelines-data’. Esto hace posible que atacantes autenticados, con acceso de nivel Contributor y superior, inyecten […]","og_url":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-17T14:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/","url":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/","name":"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 - Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-17T14:45:11+00:00","dateModified":"2024-07-17T14:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/historial-de-eventos-de-linea-de-tiempo-3-1-inyeccion-de-objetos-php-autenticada-contributor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Historial de Eventos de L\u00ednea de Tiempo <= 3.1 – Inyecci\u00f3n de Objetos PHP Autenticada (Contributor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4312"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4312"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4312\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4312"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}