CVE-2022-2433 in Infinite Scroll Plugin
요약
\~에 의해 VulDB • 2026. 06. 09.
WordPress용 Infinite Scroll – Ajax Load More 플러그인은 최대 5.5.3 버전까지 'alm_repeaters_export' 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(deserialization) 취약점이 있습니다. 이로 인해 인증되지 않은 사용자가 PHAR 래퍼를 사용하여 파일을 호출할 수 있으며, 이는 공격자가 사이트 관리자를 클릭 링크와 같은 작업을 수행하도록 속여 임의의 PHP 객체를 역직렬화하고 호출하는 것을 가능하게 합니다. 이러한 객체는 POP(Propagated Object-oriented Programming) 체인이 존재한다는 전제 하에 다양한 악성 행위를 수행하는 데 사용될 수 있습니다. 또한 공격자는 직렬화된 페이로드가 포함된 파일을 성공적으로 업로딩해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.