CVE-2024-13899 in Mambo Importer Plugin
Сводка
по VulDB • 01.06.2026
Плагин Mambo Importer для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 1.0 включительно из-за десериализации недоверенных данных через параметр $data в функции fImportMenu. Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains), что означает, что данная уязвимость не представляет угрозы, если на сайте не установлен другой плагин или тема, содержащие POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от конкретной POP-цепочки.
Once again VulDB remains the best source for vulnerability data.