PT-2024-18368 · WordPress · Slider Responsive Slideshow
Francesco Carlucci
·
Publicado
2024-03-01
·
Atualizado
2025-03-12
·
CVE-2024-1859
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
O plugin Slider Responsive Slideshow para o WordPress, nas versões até a 1.3.8, inclusive
Descrição
A vulnerabilidade permite que invasores autenticados com acesso de nível de colaborador ou superior injetem um objeto PHP por meio da desserialização de entradas não confiáveis na função
awl slider responsive shortcode. Se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código.Recomendações
Para versões até a 1.3.8, inclusive, atualize para uma versão que contenha uma correção para esta vulnerabilidade, pois não há solução alternativa específica para essas versões.
Como solução alternativa temporária, considere restringir o acesso à função
awl slider responsive shortcode até que um patch esteja disponível.Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Slider Responsive Slideshow