CVE-2023-6933 in Better Search Replace Plugin情報

要約

〜によって VulDB • 2026年06月09日

WordPress用プラグイン「Better Search Replace」の1.4.4以前の全バージョンには、信頼できない入力のデシリアライズを介してPHPオブジェクトインジェクションの脆弱性が存在します。これにより、認証されていない攻撃者がPHPオブジェクトを注入することが可能になります。脆弱なプラグイン自体にはPOPチェーンは存在しません。ただし、ターゲットシステムにインストールされた追加のプラグインやテーマにPOPチェーンが存在する場合、攻撃者は任意のファイルの削除、機密データの取得、またはコードの実行を許可される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2023年12月18日

モデレーション

承諾済み

エントリ

VDB-251979

EPSS

0.68047

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!