CVE-2022-2433 in Infinite Scroll Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 09.

WordPress용 Infinite Scroll – Ajax Load More 플러그인은 최대 5.5.3 버전까지 'alm_repeaters_export' 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(deserialization) 취약점이 있습니다. 이로 인해 인증되지 않은 사용자가 PHAR 래퍼를 사용하여 파일을 호출할 수 있으며, 이는 공격자가 사이트 관리자를 클릭 링크와 같은 작업을 수행하도록 속여 임의의 PHP 객체를 역직렬화하고 호출하는 것을 가능하게 합니다. 이러한 객체는 POP(Propagated Object-oriented Programming) 체인이 존재한다는 전제 하에 다양한 악성 행위를 수행하는 데 사용될 수 있습니다. 또한 공격자는 직렬화된 페이로드가 포함된 파일을 성공적으로 업로딩해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-207900

EPSS

0.01251

출처

Want to know what is going to be exploited?

We predict KEV entries!