Vulnerabilidad en WP Editor para WordPress (CVE-2022-2446)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-502
Deserialización de datos no confiables
Fecha de publicación:
13/09/2024
Última modificación:
27/09/2024
Descripción
El complemento WP Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'current_theme_root' en versiones hasta la 1.2.9 incluida. Esto hace posible que atacantes autenticados con privilegios administrativos llamen a archivos usando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante pueda cargar un archivo con el payload serializado.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:benjaminrojas:wp_editor:*:*:*:*:*:wordpress:*:* | 1.2.9.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página