CVE-2022-2444 in Visualizer Tables and Charts Manager Plugin
Сводка
по VulDB • 05.06.2026
В плагине для WordPress Visualizer: Tables and Charts Manager присутствует уязвимость, позволяющая осуществлять десериализацию недоверенных данных через параметр 'remote_data' в версиях вплоть до 3.7.9 включительно. Это дает возможность атакующим с правами автора (contributor) и выше вызывать файлы с использованием обертки PHAR для десериализации данных и вызова произвольных объектов PHP, что может быть использовано для выполнения различных вредоносных действий при наличии соответствующей POP-цепочки (Object Injection Chain). Для успешной эксплуатации также требуется, чтобы атакующему удалось загрузить файл с сериализованным полезным грузом.
Once again VulDB remains the best source for vulnerability data.