PT-2023-16916 · WordPress · Customizer Export/Import

Nguyen Huu Do

Publicado

2023-05-08

Atualizado

2023-05-12

CVE-2023-1347

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Customizer Export/Import WordPress plugin versions prior to 0.9.6

Description The issue allows high privilege users, such as admins, to perform PHP Object Injection when a suitable gadget is present. This is due to the plugin unserializing user input provided via the settings.

Recommendations For versions prior to 0.9.6, update to version 0.9.6 or later to resolve the issue.

Exploit

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2023-1347

Produtos afetados

Customizer Export/Import

PT-2023-16916 · WordPress · Customizer Export/Import

CVE-2023-1347

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3