{"id":4576,"date":"2024-08-24T00:25:07","date_gmt":"2024-08-24T00:25:07","guid":{"rendered":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/"},"modified":"2024-08-24T00:25:07","modified_gmt":"2024-08-24T00:25:07","slug":"inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/","title":{"rendered":"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5"},"content":{"rendered":"
El plugin Image Hotspot by DevVN para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.2.5 a trav\u00e9s de la deserializaci\u00f3n de entradas no confiables en la funci\u00f3n ‘devvn_ihotspot_shortcode_func’. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar un Objeto PHP. No se conoce ninguna cadena POP presente en el software vulnerable. Si una cadena POP est\u00e1 presente a trav\u00e9s de un complemento o tema adicional instalado en el sistema de destino, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar c\u00f3digo.<\/div>\n

<\/p>\n

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Image Hotspot by DevVN a la \u00faltima versi\u00f3n disponible, en la cual se han implementado medidas de seguridad para mitigar esta vulnerabilidad. Adem\u00e1s, se aconseja a los administradores del sitio WordPress mantener todos los plugins y temas actualizados regularmente y ser cautelosos al instalar complementos de terceros de fuentes no confiables.<\/div>\n
Es fundamental que los propietarios de sitios web WordPress tomen medidas proactivas para proteger sus sitios contra posibles vulnerabilidades como la Inyecci\u00f3n de Objetos PHP en Image Hotspot by DevVN. Mantener los plugins, temas y el n\u00facleo de WordPress actualizados es una pr\u00e1ctica recomendada para reducir la exposici\u00f3n a posibles ataques y garantizar la seguridad de la plataforma.<\/div>\n","protected":false},"excerpt":{"rendered":"

El plugin Image Hotspot by DevVN para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.2.5 a trav\u00e9s de la deserializaci\u00f3n de entradas no confiables en la funci\u00f3n ‘devvn_ihotspot_shortcode_func’. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar un Objeto PHP. No se […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2265],"class_list":["post-4576","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-7656"],"yoast_head":"\nInyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"El plugin Image Hotspot by DevVN para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.2.5 a trav\u00e9s de la deserializaci\u00f3n de entradas no confiables en la funci\u00f3n ‘devvn_ihotspot_shortcode_func’. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar un Objeto PHP. No se […]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-08-24T00:25:07+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/\",\"url\":\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/\",\"name\":\"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-08-24T00:25:07+00:00\",\"dateModified\":\"2024-08-24T00:25:07+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/","og_locale":"en_US","og_type":"article","og_title":"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es","og_description":"El plugin Image Hotspot by DevVN para WordPress es vulnerable a Inyecci\u00f3n de Objetos PHP en todas las versiones hasta, e incluyendo, la 1.2.5 a trav\u00e9s de la deserializaci\u00f3n de entradas no confiables en la funci\u00f3n ‘devvn_ihotspot_shortcode_func’. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar un Objeto PHP. No se […]","og_url":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-08-24T00:25:07+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/","url":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/","name":"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5 - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-08-24T00:25:07+00:00","dateModified":"2024-08-24T00:25:07+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/inyeccion-de-objetos-php-autenticada-en-image-hotspot-by-devvn-1-2-5\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Inyecci\u00f3n de Objetos PHP Autenticada en Image Hotspot by DevVN <= 1.2.5"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4576"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4576"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4576\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4576"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}