CVE-2022-2433 in Infinite Scroll Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Infinite Scroll – Ajax Load More para WordPress é vulnerável à desserialização de entrada não confiável por meio do parâmetro 'alm_repeaters_export' nas versões até, e incluindo, 5.5.3. Isso permite que usuários não autenticados chamem arquivos usando um wrapper PHAR, desde que consigam enganar o administrador do site para realizar uma ação como clicar em um link, que desserializará e chamará objetos PHP arbitrários que podem ser usados para executar várias ações maliciosas, dada a presença de uma cadeia POP (POP chain). Também é necessário que o atacante tenha sucesso no upload de um arquivo com a carga útil serializada.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Wordfence

Reservar

15/07/2022

Divulgação

06/09/2022

Moderação

aceite

Entrada

VDB-207900

CPE

pronto

EPSS

0.01251

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!