CVE-2022-4043
WP Custom Admin Interface < 7.29 - Admin+ PHP Object Injection
Vexday Risk Score
26Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.2EPSS 17.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
09 ene 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The WP Custom Admin Interface WordPress plugin before 7.29 unserialize user input provided via the settings, which could allow high privilege users such as admin to perform PHP Object Injection when a suitable gadget is present.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Unknown · WP Custom Admin Interface¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →