CVE-2022-4043

WP Custom Admin Interface < 7.29 - Admin+ PHP Object Injection

CVSS 7.2 HIGHEPSS 17.7%

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 17.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

09 jan 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The WP Custom Admin Interface WordPress plugin before 7.29 unserialize user input provided via the settings, which could allow high privilege users such as admin to perform PHP Object Injection when a suitable gadget is present.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · WP Custom Admin Interface

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/ffff8c83-0a59-450a-9b40-c7f3af7205fc