CVE-2022-2444 in Visualizer Tables and Charts Manager PluginИнформация

Сводка

по VulDB • 05.06.2026

В плагине для WordPress Visualizer: Tables and Charts Manager присутствует уязвимость, позволяющая осуществлять десериализацию недоверенных данных через параметр 'remote_data' в версиях вплоть до 3.7.9 включительно. Это дает возможность атакующим с правами автора (contributor) и выше вызывать файлы с использованием обертки PHAR для десериализации данных и вызова произвольных объектов PHP, что может быть использовано для выполнения различных вредоносных действий при наличии соответствующей POP-цепочки (Object Injection Chain). Для успешной эксплуатации также требуется, чтобы атакующему удалось загрузить файл с сериализованным полезным грузом.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

15.07.2022

Раскрытие

18.07.2022

Модерация

принято

Вход

VDB-204087

EPSS

0.01762

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!