CVE-2024-13899 in Mambo Importer Plugin
Sumário
de VulDB • 01/06/2026
O plugin Mambo Importer para WordPress é vulnerável a PHP Object Injection em todas as versões até, e incluindo, a 1.0, devido à desserialização de entrada não confiável por meio do parâmetro $data na função fImportMenu. Isso permite que atacantes autenticados, com acesso de nível Administrador ou superior, injetem um objeto PHP. Não há nenhuma cadeia POP (POP chain) conhecida presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto, a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente por meio de um plugin ou tema adicional instalado no sistema alvo, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.