CVE-2022-2433 in Infinite Scroll Pluginالمعلومات

الملخص

بحسب VulDB • 09/06/2026

يوجد ثغرة في إضافة Infinite Scroll – Ajax Load More لـ WordPress تسمح بإلغاء تجزئة (deserialization) بيانات غير موثوقة عبر المعلمة 'alm_repeaters_export' في الإصدارات حتى 5.5.3 وشاملة لها. يتيح ذلك للمستخدمين غير المصادق عليهم استدعاء ملفات باستخدام غلاف PHAR، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط، مما يؤدي إلى إلغاء تجزئة واستدعاء كائنات PHP عشوائية يمكن استخدامها لإجراء مجموعة متنوعة من الإجراءات الخبيثة، بشرط وجود سلسلة POP (POP chain) أيضًا. يتطلب الأمر أيضًا أن يتمكن المهاجم من تحميل ملف يحتوي على الحمولة المشظاة بنجاح.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

15/07/2022

إفشاء

06/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207900

EPSS

0.01251

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!