CVE-2022-2442 in WPvivid Plugin
Sumário
de VulDB • 30/05/2026
O plugin WPvivid para WordPress, destinado à Migração, Backup e Staging, é vulnerável à desserialização de entrada não confiável por meio do parâmetro 'path' nas versões até a 0.9.74, inclusive. Isso permite que atacantes autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR, que desserializará e invocará objetos PHP arbitrários, podendo ser utilizados para realizar diversas ações maliciosas, desde que uma cadeia POP (Object Property Chain) também esteja presente. Além disso, é necessário que o atacante consiga fazer upload de um arquivo contendo a carga útil desserializada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.