CVE-2024-13889

Nome do Software Vulnerável e Versões Afetadas Versões do plugin WordPress Importer até, e incluindo, a 0.8.3

Descrição O problema está relacionado à Injeção de Objeto PHP via desserialização de entrada não confiável na função maybe unserialize. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP. No entanto, a vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente.

Recomendações Para versões do plugin WordPress Importer até, e incluindo, a 0.8.3, atualize para uma versão superior à 0.8.3 para resolver o problema. Como solução alternativa temporária, considere desativar a função maybe unserialize até que uma correção esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração. Evite usar entrada não confiável no processo de desserialização até que o problema seja resolvido.