CVE-2024-13742 in iControlWP Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Das WordPress-Plugin iControlWP – Multiple WordPress Site Manager ist in allen Versionen bis einschließlich 4.4.5 anfällig für PHP Object Injection durch Deserialisierung von nicht vertrauenswürdigen Eingaben aus dem Parameter reqpars. Dies ermöglicht es nicht authentifizierten Angreifern, ein PHP-Objekt einzuschleusen. Im anfälligen Softwarebestand ist keine bekannte POP-Kette (Property Oriented Programming) vorhanden, was bedeutet, dass diese Schwachstelle keine Auswirkungen hat, sofern kein anderes Plugin oder Theme mit einer POP-Kette auf der Website installiert ist. Ist eine POP-Kette über ein zusätzliches Plugin oder Theme auf dem Zielsystem installiert, kann dies dem Angreifer ermöglichen, Aktionen wie das Löschen beliebiger Dateien, das Abrufen sensibler Daten oder die Code-Ausführung durchzuführen, abhängig von der vorhandenen POP-Kette.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

27.01.2025

Veröffentlichung

30.01.2025

Moderieren

akzeptiert

Eintrag

VDB-294110

CPE

bereit

EPSS

0.01052

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-13742
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-13742
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-13742/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!