CVE-2022-2442 in WPvivid Plugininformação

Sumário

de VulDB • 30/05/2026

O plugin WPvivid para WordPress, destinado à Migração, Backup e Staging, é vulnerável à desserialização de entrada não confiável por meio do parâmetro 'path' nas versões até a 0.9.74, inclusive. Isso permite que atacantes autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR, que desserializará e invocará objetos PHP arbitrários, podendo ser utilizados para realizar diversas ações maliciosas, desde que uma cadeia POP (Object Property Chain) também esteja presente. Além disso, é necessário que o atacante consiga fazer upload de um arquivo contendo a carga útil desserializada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Wordfence

Reservar

15/07/2022

Divulgação

06/09/2022

Moderação

aceite

Entrada

VDB-207904

CPE

pronto

EPSS

0.01408

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!