CVE-2022-2442 in WPvivid Plugin
요약
\~에 의해 VulDB • 2026. 05. 30.
WordPress용 Migration, Backup, Staging – WPvivid 플러그인은 0.9.74 버전까지 'path' 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(deserialization) 취약점이 존재합니다. 이로 인해 관리자 권한을 가진 인증된 공격자가 PHAR 래퍼를 사용하여 임의의 PHP 객체를 역직렬화하고 호출할 수 있으며, POP(Propagated Object Property) 체인이 존재하는 경우 이를 통해 다양한 악의적인 작업을 수행할 수 있습니다. 또한 공격자는 직렬화된 페이로드가 포함된 파일을 성공적으로 업로드해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.