CVE-2024-13899 in Mambo Importer Plugininformación

Resumen

por VulDB • 2026-05-17

El plugin Mambo Importer para WordPress es vulnerable a Inyección de Objetos PHP en todas las versiones hasta la 1.0, incluida, mediante la deserialización de datos no confiables a través del parámetro $data en la función fImportMenu. Esto permite a los atacantes autenticados, con acceso de nivel Administrador o superior, inyectar un objeto PHP. No se conoce ninguna cadena POP presente en el software vulnerable, lo que significa que esta vulnerabilidad no tiene impacto a menos que se haya instalado en el sitio otro plugin o tema que contenga una cadena POP. Si existe una cadena POP a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante realizar acciones como eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código, dependiendo de la cadena POP presente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2025-02-20

Divulgación

2025-02-22

Moderación

aceptado

Artículo

VDB-296538

CPE

listo

EPSS

0.00620

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!