CVE-2023-1549

Ad Inserter < 2.7.27 - Admin+ PHP Object Injection

CVSS 7.2 HIGHEPSS 16.9%

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.2EPSS 16.9%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 mai 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Ad Inserter WordPress plugin before 2.7.27 unserializes user input provided via the settings, which could allow high privilege users such as admin to perform PHP Object Injection when a suitable gadget is present

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · Ad Inserter

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/c94b3a68-673b-44d7-9251-f3590cc5ee9e