PT-2020-20425 · WordPress · Popup Builder
Yeraisci
·
Publicado
2020-02-17
·
Atualizado
2021-07-21
·
CVE-2020-9006
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Popup Builder, versões 2.2.8 a 2.6.7.6
Descrição
A vulnerabilidade permite a injeção de SQL por meio da deserialização de PHP em dados controlados pelo invasor, utilizando a variável POST
attachmentUrl na função sgImportPopups, no arquivo sg popup ajax.php. Isso permite a criação de uma conta de administrador do WordPress arbitrária, podendo levar à execução remota de código, uma vez que os administradores podem executar código PHP em instâncias do WordPress.Recomendações
Para as versões 2.2.8 a 2.6.7.6, atualize para o ramo 3.x do plugin Popup Builder para resolver o problema.
Exploit
Correção
RCE
SQL injection
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Popup Builder