{"id":4368,"date":"2024-07-26T14:16:04","date_gmt":"2024-07-26T14:16:04","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/"},"modified":"2024-07-26T14:16:04","modified_gmt":"2024-07-26T14:16:04","slug":"vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/","title":{"rendered":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+)"},"content":{"rendered":"
La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Flipbox Builder para WordPress, en versiones hasta 1.5, permite a atacantes autenticados con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n flipbox_builder_Flipbox_ShortCode.<\/div>\n

<\/p>\n

Esta vulnerabilidad de deserializaci\u00f3n de datos no confiables en Flipbox Builder podr\u00eda ser explotada por un atacante autenticado para realizar distintos tipos de acciones maliciosas, como eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo en el sistema afectado. Se recomienda a los usuarios actualizar el plugin a la \u00faltima versi\u00f3n disponible lo antes posible para mitigar el riesgo de explotaci\u00f3n.<\/div>\n
Es crucial que los administradores de sitios web de WordPress se mantengan al tanto de las vulnerabilidades en plugins y temas para proteger sus sitios y datos. Mantener todos los plugins actualizados y vigilar las actualizaciones de seguridad es fundamental para mantener la integridad y seguridad de un sitio web.<\/div>\n","protected":false},"excerpt":{"rendered":"

La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Flipbox Builder para WordPress, en versiones hasta 1.5, permite a atacantes autenticados con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n flipbox_builder_Flipbox_ShortCode. Esta vulnerabilidad de deserializaci\u00f3n de datos no confiables en […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2076],"class_list":["post-4368","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6152"],"yoast_head":"\nVulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Flipbox Builder para WordPress, en versiones hasta 1.5, permite a atacantes autenticados con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n flipbox_builder_Flipbox_ShortCode. Esta vulnerabilidad de deserializaci\u00f3n de datos no confiables en […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-07-26T14:16:04+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/\",\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-07-26T14:16:04+00:00\",\"dateModified\":\"2024-07-26T14:16:04+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+)\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es","og_description":"La vulnerabilidad de inyecci\u00f3n de objetos PHP en el plugin Flipbox Builder para WordPress, en versiones hasta 1.5, permite a atacantes autenticados con acceso de nivel Contribuidor y superior, inyectar un Objeto PHP a trav\u00e9s de la deserializaci\u00f3n de datos no confiables en la funci\u00f3n flipbox_builder_Flipbox_ShortCode. Esta vulnerabilidad de deserializaci\u00f3n de datos no confiables en […]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-07-26T14:16:04+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/","name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+) - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-07-26T14:16:04+00:00","dateModified":"2024-07-26T14:16:04+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-de-inyeccion-de-objetos-php-en-flipbox-builder-1-5-autenticado-como-contribuidor\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad de Inyecci\u00f3n de Objetos PHP en Flipbox Builder <= 1.5 (Autenticado como Contribuidor+)"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4368"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4368"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4368\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4368"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4368"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4368"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}