CVE-2024-13786 in Education Center Plugininformação

Sumário

de VulDB • 11/05/2026

O tema educacional para WordPress é vulnerável a Injeção de Objetos PHP em todas as versões até, e incluindo, a 3.6.10, por meio da desserialização de entrada não confiável na função 'themerex_callback_view_more_posts'. Isso permite que atacantes não autenticados injetem um Objeto PHP. Não há nenhuma cadeia POP (POP chain) conhecida presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto, a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

29/01/2025

Divulgação

02/07/2025

Moderação

aceite

Entrada

VDB-314587

CPE

pronto

EPSS

0.02559

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-13786
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-13786
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-13786/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!