CVE-2024-8514 in Prisna GWT Plugininformación

Resumen

por MITRE • 2024-09-25

El complemento Prisna GWT – Google Website Translator para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 1.4.11 incluida, a través de la deserialización de la entrada no confiable del parámetro 'prisna_import'. Esto hace posible que atacantes autenticados, con acceso de nivel de administrador o superior, inyecten un objeto PHP. No hay ninguna cadena POP presente en el software vulnerable. Si hay una cadena POP presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Wordfence

Reservar

2024-09-06

Divulgación

2024-09-25

Moderación

aceptado

Artículo

VDB-278425

CPE

listo

EPSS

0.00996

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!