Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PHP Everywhere (CVE-2022-24665)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
16/02/2022
Última modificación:
24/02/2022

Descripción

PHP Everywhere versiones anteriores a 2.0.3 incluyéndola, incluía una funcionalidad que permitía una ejecución de fragmentos de código PHP por medio de un bloque gutenberg de WordPress por parte de cualquier usuario capaz de editar publicaciones

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:php_everywhere_project:php_everywhere:*:*:*:*:*:wordpress:*:* 2.0.3 (incluyendo)