CVE-2024-13899 in Mambo Importer PluginИнформация

Сводка

по VulDB • 01.06.2026

Плагин Mambo Importer для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 1.0 включительно из-за десериализации недоверенных данных через параметр $data в функции fImportMenu. Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains), что означает, что данная уязвимость не представляет угрозы, если на сайте не установлен другой плагин или тема, содержащие POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от конкретной POP-цепочки.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Wordfence

Резервировать

20.02.2025

Раскрытие

22.02.2025

Модерация

принято

Вход

VDB-296538

EPSS

0.00620

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!