PT-2022-25722 · WordPress · Stop Spammers Security
Seryeon Ham
·
Publicado
2022-12-26
·
Atualizado
2023-01-04
·
CVE-2022-4120
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
As versões do plugin Stop Spammers Security | Block Spam Users, Comments, Forms para WordPress anteriores à 2022.6
Descrição
O problema ocorre quando o plugin passa uma entrada do usuário codificada em base64 para a função PHP
unserialize(), especificamente quando o CAPTCHA é usado como um segundo desafio. Isso poderia potencialmente levar à injeção de objeto PHP se outro plugin instalado no blog possuir uma cadeia de gadgets adequada.Recomendações
Para versões anteriores à 2022.6, atualize para a versão 2022.6 ou posterior para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stop Spammers Security