CVE-2025-60225
WordPress BugsPatrol theme <= 1.5.0 - PHP Object Injection vulnerability
En resumen
El tema BugsPatrol para WordPress versión 1.5.0 y anteriores tiene una falla que permite inyectar objetos maliciosos. Un atacante puede explotar esto para ejecutar código arbitrario y comprometer completamente el sitio web.
Detalle técnico
La vulnerabilidad se encuentra en la deserialización no segura de datos no confiables en PHP, permitiendo la instanciación de objetos arbitrarios. El ataque requiere acceso de red pero sin autenticación previa, utilizando datos serializados manipulados. El impacto resultante es la ejecución de código arbitrario con permisos del servidor web.
Resumen generado y traducido por IA a partir de la descripción oficial.
Deserialization of Untrusted Data vulnerability in AncoraThemes BugsPatrol bugspatrol allows Object Injection.This issue affects BugsPatrol: from n/a through <= 1.5.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
AncoraThemes · BugsPatrol¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →