Плагин Profile Builder Pro для WordPress уязвим для PHP Object Injection во всех версиях до 3.14.5 включительно. Это связано с использовани…
Плагин Profile Builder Pro для WordPress уязвим для PHP Object Injection во всех версиях до 3.14.5 включительно. Это связано с использованием функции PHP, возможно_unserialize() на управляемом злоумышленником параметре «args» POST в веб-контролере wppb_request_users_pins_action_callback() AJAX, в котором не было никакой проверки нонсек, проверки типа или валидации ввода перед десеризацией. Поскольку обработчик был зарегистрирован как wp_ajax_, так и wp_ajax_nopriv_ крючками, он был достигнут совершенно неаутентичным пользователям. Это позволяет неаутентичным злоумышленникам вводить произвольные объекты PHP в память приложений.
Продукт десериализует ненадёжные данные без достаточной проверки того, что полученные данные окажутся допустимыми.
https://cwe.mitre.org/data/definitions/502.html →Открыть в коллекции CWE →Злоумышленник пытается эксплуатировать приложение путём внедрения дополнительного вредоносного содержимого в процессе обработки сериализованных объектов. Разработчики используют сериализацию для преобразования данных или состояния в статичный двоичный формат с целью сохранения на диск или передачи по сети. Впоследствии эти объекты десериализуются для восстановления данных/состояния. Внедряя некорректный объект в уязвимое приложение, злоумышленник потенциально может скомпрометировать его, манипулируя процессом десериализации. Это может привести к ряду нежелательных последствий, включая удалённое выполнение кода.
https://capec.mitre.org/data/definitions/586.html →Открыть в коллекции CAPEC →