PT-2024-39731 · WordPress · Givewp
Fabrice Perez
+1
·
Publicado
2024-10-15
·
Atualizado
2025-02-27
·
CVE-2024-9634
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GiveWP – Plugin de doações e plataforma de arrecadação de fundos, versões até a 3.16.3, inclusive
Descrição
O plugin GiveWP – Plugin de doações e plataforma de arrecadação de fundos para WordPress está vulnerável à injeção de objeto PHP em todas as versões até a 3.16.3, inclusive, por meio da desserialização de entradas não confiáveis do parâmetro
give company name. Isso possibilita que invasores não autenticados injetem um objeto PHP. A presença adicional de uma cadeia POP permite que invasores consigam executar código remotamente. Mais de 100.000 sites WordPress estão potencialmente em risco.Recomendações
Para versões até a 3.16.3, inclusive, atualize para a versão 3.16.4 ou posterior para impedir a execução de código arbitrário. Como solução temporária, considere restringir o acesso ao parâmetro
give company name para minimizar o risco de exploração.Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Givewp