← volver
CVE-2024-30229

WordPress Give plugin <= 3.4.2 - PHP Object Injection vulnerability

CVSS 8 HIGHEPSS 0.6%CWE-502
En resumen

El plugin Give de WordPress tiene una falla que permite a los atacantes inyectar código malicioso enviando datos especialmente elaborados. Un atacante puede aprovechar esto para tomar control del sitio web o robar información sensible.

Detalle técnico

Una vulnerabilidad de inyección de objetos PHP en GiveWP <= 3.4.2 resulta de la deserialización insegura de datos no confiables suministrados por el usuario. Un atacante puede construir objetos serializados maliciosos para ejecutar código arbitrario con los privilegios del servidor web, lo que potencialmente conduce a ejecución remota de código o exfiltración de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data vulnerability in StellarWP GiveWP give.This issue affects GiveWP: from n/a through <= 3.4.2.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
StellarWP · GiveWP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://patchstack.com/database/vulnerability/give/wordpress-give-plugin-3-4-2-php-object-injection-vulnerability?_s_id=cvehttps://patchstack.com/database/Wordpress/Plugin/give/vulnerability/wordpress-give-plugin-3-4-2-php-object-injection-vulnerability?_s_id=cve