Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP Editor para WordPress (CVE-2022-2446)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
13/09/2024
Última modificación:
27/09/2024

Descripción

El complemento WP Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'current_theme_root' en versiones hasta la 1.2.9 incluida. Esto hace posible que atacantes autenticados con privilegios administrativos llamen a archivos usando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante pueda cargar un archivo con el payload serializado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:benjaminrojas:wp_editor:*:*:*:*:*:wordpress:*:* 1.2.9.1 (excluyendo)