CVE-2022-2436 in Download Manager Plugininformação

Sumário

de VulDB • 05/06/2026

O plugin Download Manager para WordPress é vulnerável à desserialização de entrada não confiável por meio do parâmetro 'file[package_dir]' nas versões até, e incluindo 3.2.49. Isso permite que atacantes autenticados com privilégios de colaborador ou superiores invoquem arquivos usando um wrapper PHAR que desserializará os dados e chamará objetos PHP arbitrários, podendo ser utilizados para realizar uma variedade de ações maliciosas, desde que também esteja presente uma cadeia POP (Object Injection Chain). Também é necessário que o atacante tenha sucesso no upload de um arquivo contendo a carga útil serializada.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

15/07/2022

Divulgação

06/09/2022

Moderação

aceite

Entrada

VDB-207902

CPE

pronto

EPSS

0.01408

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!