Vulnerabilidad en el parámetro "alm_repeaters_export" en el plugin WordPress Infinite Scroll - Ajax Load More para WordPress (CVE-2022-2433)
Severidad:
ALTA
Type:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
06/09/2022
Última modificación:
07/11/2023
Descripción
El plugin WordPress Infinite Scroll - Ajax Load More para WordPress es vulnerable a una deserialización de entradas no confiables por medio del parámetro "alm_repeaters_export" en versiones hasta 5.5.3 incluyéndola. Esto hace posible a usuarios no autenticados llamen a archivos usando un wrapper PHAR, concedido que pueden engañar a un administrador del sitio para llevar a cabo una acción como hacer clic en un enlace, que de serializará y llamará a Objetos PHP arbitrarios que pueden ser usados para llevar a cabo una variedad de acciones maliciosas concedidas una cadena POP también está presente. También requiere que el atacante tenga éxito en subir un archivo con la carga útil serializada.<br />
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:connekthq:ajax_load_more:*:*:*:*:*:wordpress:*:* | 5.5.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página