Vulnerabilidad en PHP Everywhere (CVE-2022-24665)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
16/02/2022
Última modificación:
24/02/2022
Descripción
PHP Everywhere versiones anteriores a 2.0.3 incluyéndola, incluía una funcionalidad que permitía una ejecución de fragmentos de código PHP por medio de un bloque gutenberg de WordPress por parte de cualquier usuario capaz de editar publicaciones
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:php_everywhere_project:php_everywhere:*:*:*:*:*:wordpress:*:* | 2.0.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página