PT-2022-15017 · Mariadb+1 · Mariadb+1
Karim El Ouerghemmi
+1
·
Publicado
2022-01-06
·
Atualizado
2024-03-06
·
CVE-2022-21663
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do WordPress anteriores à 5.8.3
Versões do WordPress anteriores à 3.7.37
Descrição
O problema diz respeito a um sistema de gerenciamento de conteúdo gratuito e de código aberto, escrito em PHP e associado a um banco de dados MariaDB. Em um ambiente multisite, usuários com a função de Superadministrador podem contornar medidas de segurança explícitas/adicionais sob certas condições por meio da injeção de objetos.
Recomendações
Para versões anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior.
Para versões anteriores à 3.7.37, atualize para a versão 3.7.37 ou posterior.
Como medida geral, mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.
Exploit
Correção
Special Elements Injection
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mariadb
Wordpress