CVE-2022-2444 in Visualizer Tables and Charts Manager Pluginthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Plugin Visualizer: Tables and Charts Manager for WordPress của WordPress bị lỗi bảo mật liên quan đến việc giải mã hóa (deserialization) dữ liệu không đáng tin cậy thông qua tham số 'remote_data' trong các phiên bản từ 3.7.9 trở về trước, bao gồm cả phiên bản 3.7.9. Lỗi này cho phép những kẻ tấn công đã xác thực với quyền đóng góp (contributor) và cao hơn gọi đến các tệp tin bằng cách sử dụng PHAR wrapper để giải mã hóa dữ liệu và kích hoạt các đối tượng PHP tùy ý, từ đó có thể thực hiện nhiều hành động độc hại khác nhau nếu tồn tại chuỗi POP (Proof of Concept). Ngoài ra, kẻ tấn công cũng cần thành công trong việc tải lên một tệp chứa payload đã được serialize.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

15/07/2022

Tiết lộ

18/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01762

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!