CVE-2023-6933 in Better Search Replace Plugin
要約
〜によって VulDB • 2026年06月09日
WordPress用プラグイン「Better Search Replace」の1.4.4以前の全バージョンには、信頼できない入力のデシリアライズを介してPHPオブジェクトインジェクションの脆弱性が存在します。これにより、認証されていない攻撃者がPHPオブジェクトを注入することが可能になります。脆弱なプラグイン自体にはPOPチェーンは存在しません。ただし、ターゲットシステムにインストールされた追加のプラグインやテーマにPOPチェーンが存在する場合、攻撃者は任意のファイルの削除、機密データの取得、またはコードの実行を許可される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.