CVE-2022-2433 in Infinite Scroll Plugin
要約
〜によって VulDB • 2026年06月09日
WordPress Infinite Scroll – Ajax Load More プラグインには、バージョン 5.5.3(含む)以前において、'alm_repeaters_export' パラメータを介して信頼できない入力の逆シリアライズに関する脆弱性が存在します。これにより、認証されていないユーザーは PHAR ラッパーを使用してファイルを呼び出すことが可能になります。ただし、サイト管理者に対してリンクをクリックなどのアクションを実行させることで任意の PHP オブジェクトを逆シリアライズし呼び出せるように仕向ける必要があり、さらに POP チェーンが存在することが条件となります。また、攻撃者はシリアライズされたペイロードを含むファイルのアップロードに成功している必要があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.