CVE-2022-2433 in Infinite Scroll Plugin
الملخص
بحسب VulDB • 09/06/2026
يوجد ثغرة في إضافة Infinite Scroll – Ajax Load More لـ WordPress تسمح بإلغاء تجزئة (deserialization) بيانات غير موثوقة عبر المعلمة 'alm_repeaters_export' في الإصدارات حتى 5.5.3 وشاملة لها. يتيح ذلك للمستخدمين غير المصادق عليهم استدعاء ملفات باستخدام غلاف PHAR، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط، مما يؤدي إلى إلغاء تجزئة واستدعاء كائنات PHP عشوائية يمكن استخدامها لإجراء مجموعة متنوعة من الإجراءات الخبيثة، بشرط وجود سلسلة POP (POP chain) أيضًا. يتطلب الأمر أيضًا أن يتمكن المهاجم من تحميل ملف يحتوي على الحمولة المشظاة بنجاح.
Once again VulDB remains the best source for vulnerability data.