CVE-2023-0232

ShopLentor < 2.5.4 - PHP Object Injection

CVSS 9.8 CRITICALEPSS 3.3%

Vexday Risk Score

48Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 3.3%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

21 feb 2023Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The ShopLentor WordPress plugin before 2.5.4 unserializes user input from cookies in order to track viewed products and user data, which could lead to PHP Object Injection.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · ShopLentor

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/1885a708-0e8a-4f4c-8e26-069bebe9a518no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://plugins.trac.wordpress.org/changeset/2852711/woolentor-addons/trunk/includes/helper-function.php https://wpscan.com/vulnerability/1885a708-0e8a-4f4c-8e26-069bebe9a518