PT-2022-24656 · WordPress · Cooked Pro Wordpress Plugin
Marcin Motwicki
+1
·
Publicado
2022-12-12
·
Atualizado
2025-04-22
·
CVE-2022-3900
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin Cooked Pro para WordPress anteriores à 1.7.5.7
Descrição
O problema decorre da validação e sanitização inadequadas do parâmetro
recipe args antes de sua deserialização na ação “cooked loadmore”. Isso permite que um invasor não autenticado provoque uma injeção de objeto PHP.Recomendações
Para versões anteriores à 1.7.5.7, atualize para a versão 1.7.5.7 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à ação “cooked loadmore” para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cooked Pro Wordpress Plugin