CVE-2022-2442 in WPvivid Plugininformación

Resumen

por MITRE • 2022-09-06

El plugin Migration, Backup, Staging - WPvivid para WordPress es vulnerable a una deserialización de entradas no confiables por medio del parámetro "path" en versiones hasta 0.9.74 incluyéndola. Esto hace posible a atacantes autenticados con privilegios administrativos llamar a archivos usando una envoltura PHAR que de serializará y llamará a Objetos PHP arbitrarios que pueden ser usados para llevar a cabo una variedad de acciones maliciosas concedidas una cadena POP también está presente. También requiere que el atacante tenga éxito en cargar un archivo con la carga útil serializada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2022-07-15

Divulgación

2022-09-06

Moderación

aceptado

Artículo

VDB-207904

CPE

listo

EPSS

0.01408

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!