CVE-2023-0232

ShopLentor < 2.5.4 - PHP Object Injection

CVSS 9.8 CRITICALEPSS 3.3%

Vexday Risk Score

48Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 3.3%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado

Ciclo de vida

21 fev 2023Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

The ShopLentor WordPress plugin before 2.5.4 unserializes user input from cookies in order to track viewed products and user data, which could lead to PHP Object Injection.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · ShopLentor

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/1885a708-0e8a-4f4c-8e26-069bebe9a518não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://plugins.trac.wordpress.org/changeset/2852711/woolentor-addons/trunk/includes/helper-function.php https://wpscan.com/vulnerability/1885a708-0e8a-4f4c-8e26-069bebe9a518