PT-2025-42674 · WordPress · Gappointments
Publicado
2025-10-18
·
Atualizado
2025-10-18
·
CVE-2017-20206
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Appointments para WordPress versões até e incluindo a 2.2.1
Descrição
O plugin Appointments para WordPress está suscetível a Injeção de Objetos PHP através da desserialização de entrada não confiável recebida do cookie
wpmudev appointments. Isso permite que atacantes não autenticados injetem um Objeto PHP. Relatos indicam exploração ativa desta vulnerabilidade, com atacantes utilizando a classe WP Theme() para estabelecer backdoors.Recomendações
Atualize o plugin Appointments para uma versão superior à 2.2.1.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gappointments