CVE-2022-2433

Versões do plugin WordPress Infinite Scroll – Ajax Load More até a versão 5.5.3, inclusive

A vulnerabilidade permite a deserialização de entradas não confiáveis por meio do parâmetro alm repeaters export. Isso permite que usuários não autenticados possam chamar arquivos usando um wrapper PHAR se conseguirem induzir um administrador do site a realizar uma ação específica, como clicar em um link. A ação deve deserializar e chamar objetos PHP arbitrários, que podem ser usados para fins maliciosos se houver uma cadeia POP. Além disso, o invasor deve conseguir fazer o upload de um arquivo contendo a carga serializada.

Para as versões do plugin WordPress Infinite Scroll – Ajax Load More até e incluindo a 5.5.3, considere desativar o parâmetro alm repeaters export até que um patch esteja disponível para impedir a desserialização de entradas não confiáveis. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente em cenários em que um invasor possa induzir um administrador a realizar ações que levem à desserialização de cargas maliciosas.