CVE-2022-2442 in WPvivid Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 30.

WordPress용 Migration, Backup, Staging – WPvivid 플러그인은 0.9.74 버전까지 'path' 매개변수를 통해 신뢰할 수 없는 입력의 역직렬화(deserialization) 취약점이 존재합니다. 이로 인해 관리자 권한을 가진 인증된 공격자가 PHAR 래퍼를 사용하여 임의의 PHP 객체를 역직렬화하고 호출할 수 있으며, POP(Propagated Object Property) 체인이 존재하는 경우 이를 통해 다양한 악의적인 작업을 수행할 수 있습니다. 또한 공격자는 직렬화된 페이로드가 포함된 파일을 성공적으로 업로드해야 합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Wordfence

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-207904

EPSS

0.01408

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!