PT-2021-11641 · WordPress · Food-And-Drink-Menu

Nick Blundell

Publicado

2021-03-11

Atualizado

2021-03-17

CVE-2020-29045

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Plugin food-and-drink-menu até a versão 2.2.0 para WordPress

Descrição:

A vulnerabilidade permite que invasores remotos executem código arbitrário devido a uma operação de deserialização no cookie fdm cart na função load cart from cookie, localizada no arquivo includes/class-cart-manager.php.

Recomendações:

Para versões até a 2.2.0, considere desativar a função load cart from cookie em includes/class-cart-manager.php para impedir a exploração até que um patch esteja disponível.

Restrinja o acesso ao cookie fdm cart para minimizar o risco de execução de código arbitrário.

Exploit

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2020-29045

Produtos afetados

Food-And-Drink-Menu

PT-2021-11641 · WordPress · Food-And-Drink-Menu

CVE-2020-29045

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5