CVE-2022-2440

Plugin Theme Editor para versões do WordPress até a 2.8, inclusive

O plugin Theme Editor para WordPress está vulnerável à deserialização de entradas não confiáveis por meio do parâmetro images array. Isso permite que invasores autenticados com privilégios administrativos chamem arquivos usando um wrapper PHAR que irá deserializar e chamar objetos PHP arbitrários, os quais podem ser usados para realizar uma variedade de ações maliciosas se uma cadeia POP também estiver presente. O ataque requer que o invasor consiga fazer o upload de um arquivo com a carga serializada.

Para versões até a 2.8, inclusive, considere desativar o parâmetro images array até que um patch esteja disponível para impedir a deserialização de entradas não confiáveis. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o parâmetro images array no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.