Плагин AI Engine для WordPress уязвим для инъекций объектов PHP через дезериаизацию PHAR во всех версиях до 3.1.8 путем десериализации нена…
Плагин AI Engine для WordPress уязвим для инъекций объектов PHP через дезериаизацию PHAR во всех версиях до 3.1.8 путем десериализации ненадежного ввода в функциях «rest_simpleTranscribeAudio» и «rest_simpleVisionQuery». Это позволяет аутентифицированным злоумышленникам с доступом на уровне подписчика и выше вводить объект PHP. Никакая известная цепочка POP не присутствует в уязвимом программном обеспечении, что означает, что эта уязвимость не имеет никакого влияния, если на сайте не установлен другой плагин или тема, содержащая цепочку POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленную в целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, извлечение конфиденциальных данных или выполнение кода в зависимости от присутствующей цепочки POP.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →