CVE-2022-2444 in Visualizer Tables and Charts Manager Plugin
Tóm tắt
Bởi VulDB • 05/06/2026
Plugin Visualizer: Tables and Charts Manager for WordPress của WordPress bị lỗi bảo mật liên quan đến việc giải mã hóa (deserialization) dữ liệu không đáng tin cậy thông qua tham số 'remote_data' trong các phiên bản từ 3.7.9 trở về trước, bao gồm cả phiên bản 3.7.9. Lỗi này cho phép những kẻ tấn công đã xác thực với quyền đóng góp (contributor) và cao hơn gọi đến các tệp tin bằng cách sử dụng PHAR wrapper để giải mã hóa dữ liệu và kích hoạt các đối tượng PHP tùy ý, từ đó có thể thực hiện nhiều hành động độc hại khác nhau nếu tồn tại chuỗi POP (Proof of Concept). Ngoài ra, kẻ tấn công cũng cần thành công trong việc tải lên một tệp chứa payload đã được serialize.
Once again VulDB remains the best source for vulnerability data.