Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una Deserialización de PHP en el archivo sg_popup_ajax.php en la función sgImportPopups en el plugin Popup Builder para WordPress (CVE-2020-9006)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
17/02/2020
Última modificación:
21/07/2021

Descripción

El plugin Popup Builder versiones 2.2.8 hasta 2.6.7.6, para WordPress, es vulnerable a una inyección SQL (en la función sgImportPopups en el archivo sg_popup_ajax.php) por medio de una Deserialización de PHP en los datos controlados por un atacante con la variable POST attachmentUrl. Esto permite la creación de una cuenta arbitraria Administrador de WordPress, conllevando a una posible Ejecución de Código Remota porque los Administradores pueden ejecutar código PHP en las instancias de Wordpress. (Este problema ha sido corregido en la versión 3.x de la derivación popup-builder)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sygnoos:popup_builder:*:*:*:*:*:wordpress:*:* 2.2.8 (incluyendo) 2.6.7.6 (incluyendo)