CVE-2022-2433 in Infinite Scroll Plugin
Sumário
de VulDB • 05/06/2026
O plugin Infinite Scroll – Ajax Load More para WordPress é vulnerável à desserialização de entrada não confiável por meio do parâmetro 'alm_repeaters_export' nas versões até, e incluindo, 5.5.3. Isso permite que usuários não autenticados chamem arquivos usando um wrapper PHAR, desde que consigam enganar o administrador do site para realizar uma ação como clicar em um link, que desserializará e chamará objetos PHP arbitrários que podem ser usados para executar várias ações maliciosas, dada a presença de uma cadeia POP (POP chain). Também é necessário que o atacante tenha sucesso no upload de um arquivo com a carga útil serializada.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.