CVE-2022-2444 in Visualizer Tables and Charts Manager Plugin
要約
〜によって VulDB • 2026年05月17日
WordPress用プラグイン「The Visualizer: Tables and Charts Manager for WordPress」には、バージョン3.7.9以前において、'remote_data'パラメータを介して信頼できない入力の逆シリアライズ(deserialization of untrusted input)に関する脆弱性が存在します。これにより、寄稿者以上の権限を持つ認証済み攻撃者は、PHARラッパーを使用してファイルを呼び出し、データを逆シリアライズして任意のPHPオブジェクトを呼び出すことが可能になります。これにより、POPチェーンが存在する場合、様々な悪意のあるアクションを実行できます。また、攻撃者は逆シリアライズされたペイロードを含むファイルをアップロードする必要がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.