CVE-2024-13899 in Mambo Importer Plugin
Resumen
por VulDB • 2026-05-17
El plugin Mambo Importer para WordPress es vulnerable a Inyección de Objetos PHP en todas las versiones hasta la 1.0, incluida, mediante la deserialización de datos no confiables a través del parámetro $data en la función fImportMenu. Esto permite a los atacantes autenticados, con acceso de nivel Administrador o superior, inyectar un objeto PHP. No se conoce ninguna cadena POP presente en el software vulnerable, lo que significa que esta vulnerabilidad no tiene impacto a menos que se haya instalado en el sitio otro plugin o tema que contenga una cadena POP. Si existe una cadena POP a través de un plugin o tema adicional instalado en el sistema objetivo, podría permitir al atacante realizar acciones como eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código, dependiendo de la cadena POP presente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.