CVE-2022-2442 in WPvivid Plugin
Resumen
por MITRE • 2022-09-06
El plugin Migration, Backup, Staging - WPvivid para WordPress es vulnerable a una deserialización de entradas no confiables por medio del parámetro "path" en versiones hasta 0.9.74 incluyéndola. Esto hace posible a atacantes autenticados con privilegios administrativos llamar a archivos usando una envoltura PHAR que de serializará y llamará a Objetos PHP arbitrarios que pueden ser usados para llevar a cabo una variedad de acciones maliciosas concedidas una cadena POP también está presente. También requiere que el atacante tenga éxito en cargar un archivo con la carga útil serializada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.