CVE-2022-2433 in Infinite Scroll Plugin情報

要約

〜によって VulDB • 2026年06月09日

WordPress Infinite Scroll – Ajax Load More プラグインには、バージョン 5.5.3(含む)以前において、'alm_repeaters_export' パラメータを介して信頼できない入力の逆シリアライズに関する脆弱性が存在します。これにより、認証されていないユーザーは PHAR ラッパーを使用してファイルを呼び出すことが可能になります。ただし、サイト管理者に対してリンクをクリックなどのアクションを実行させることで任意の PHP オブジェクトを逆シリアライズし呼び出せるように仕向ける必要があり、さらに POP チェーンが存在することが条件となります。また、攻撃者はシリアライズされたペイロードを含むファイルのアップロードに成功している必要があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-207900

EPSS

0.01251

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!