CVE-2022-2444 in Visualizer Tables and Charts Manager Plugin
Résumé
par VulDB • 17/05/2026
Le plugin WordPress « Visualizer: Tables and Charts Manager » pour WordPress est vulnérable à la désérialisation d’entrées non fiables via le paramètre « remote_data » dans les versions 3.7.9 et antérieures. Cela permet aux attaquants authentifiés disposant des privilèges de contributeur ou supérieurs d’appeler des fichiers en utilisant un wrapper PHAR qui désérialisera les données et invoquera des objets PHP arbitraires, pouvant être utilisés pour effectuer diverses actions malveillantes, à condition qu’une chaîne POP (Property-Oriented Programming) soit également présente. Il est également requis que l’attaquant parvienne à télécharger un fichier contenant la charge utile sérialisée.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.