Vulnerabilidad en GiveWP – Donation Plugin and Fundraising Platform para WordPress (CVE-2024-12877)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-502 Deserialización de datos no confiables

Fecha de publicación:

11/01/2025

Última modificación:

25/02/2025

Descripción

El complemento GiveWP – Donation Plugin and Fundraising Platform para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones hasta la 3.19.2 incluida, a través de la deserialización de datos no confiables del formulario de donación, como "firstName". Esto permite que atacantes no autenticados inyecten un objeto PHP. La presencia adicional de una cadena POP permite a los atacantes eliminar archivos arbitrarios en el servidor, lo que hace posible la ejecución remota de código. Tenga en cuenta que esto solo se solucionó parcialmente en la versión 3.19.3; no se lanzó un parche completamente suficiente hasta la versión 3.19.4. Sin embargo, otro CNA asignó otra CVE para la versión 3.19.3, por lo que dejaremos que esto afecte a la versión 3.19.2 y anteriores. Hemos recomendado al proveedor que utilice codificación JSON para evitar que se presenten más vulnerabilidades de deserialización.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto