PT-2023-13351 · WordPress · Analyticator

Nguyễn Phạm

Publicado

2023-01-23

Atualizado

2025-04-02

CVE-2022-3425

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions The Analyticator WordPress plugin versions prior to 6.5.6

Description The issue allows high-privilege users, such as admins, to perform PHP Object Injection when a suitable gadget is present. This is due to the plugin unserializing user input provided via the settings.

Recommendations For versions prior to 6.5.6, update to version 6.5.6 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2022-3425

Produtos afetados

Analyticator

PT-2023-13351 · WordPress · Analyticator

CVE-2022-3425

Identificadores relacionados

Produtos afetados

Referências · 4