PT-2024-36702 · WordPress · Wp Superbackup

Dave Jong

Publicado

2024-12-31

Atualizado

2024-12-31

CVE-2024-56068

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do WP SuperBackup até a 2.3.3

Descrição

O problema está relacionado à deserialização de dados não confiáveis, o que afeta o WP SuperBackup devido a uma vulnerabilidade de deserialização.

Recomendações

Para versões até a 2.3.3, atualize para uma versão posterior à 2.3.3 para resolver o problema.

Como solução temporária, considere restringir a deserialização de dados não confiáveis até que um patch esteja disponível.

Correção

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-56068

Wp Superbackup