CVE-2024-30229

WordPress Give plugin <= 3.4.2 - PHP Object Injection vulnerability

CVSS 8 HIGHEPSS 0.6%CWE-502

Em resumo

O plugin Give do WordPress possui uma falha que permite que atacantes injetem código malicioso enviando dados especialmente preparados. Um atacante pode explorar isso para tomar controle do site ou roubar informações sensíveis.

Detalhe técnico

Uma vulnerabilidade de injeção de objetos PHP no GiveWP <= 3.4.2 resulta da desserialização insegura de dados não confiáveis fornecidos pelo usuário. Um atacante pode construir objetos serializados maliciosos para executar código arbitrário com os privilégios do servidor web, potencialmente levando a execução remota de código ou exfiltração de dados.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Deserialization of Untrusted Data vulnerability in StellarWP GiveWP give.This issue affects GiveWP: from n/a through <= 3.4.2.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

StellarWP · GiveWP

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://patchstack.com/database/vulnerability/give/wordpress-give-plugin-3-4-2-php-object-injection-vulnerability?_s_id=cve https://patchstack.com/database/Wordpress/Plugin/give/vulnerability/wordpress-give-plugin-3-4-2-php-object-injection-vulnerability?_s_id=cve