Плагин Visitor Logic Lite для WordPress уязвим для инъекций объектов PHP во всех версиях до 1.0.3 через дезериаизацию ненадежного ввода из …
Плагин Visitor Logic Lite для WordPress уязвим для инъекций объектов PHP во всех версиях до 1.0.3 через дезериаизацию ненадежного ввода из файла cookie `lpblocks`. Это связано с функцией `lp_track()` передачи несанцинизированных данных cookie непосредственно в функцию «unserialize()`. Это позволяет неаутентифицированным злоумышленникам вводить PHP-объект. Никакая известная сеть POP не присутствует в уязвимом программном обеспечении. Если цепочка POP присутствует через дополнительный плагин или тему, установленную в целевой системе, это может позволить злоумышленнику удалять произвольные файлы, извлекать конфиденциальные данные или выполнять код, если они могут получить доступ к сайту WordPress.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →