One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8402927
Date de publication 2023-10-30 14:15:10 (vue: 2023-10-30 17:08:57)
Titre CVE-2023-5583
Texte Le plugin WP Simple Galleries pour WordPress est vulnérable à l'injection d'objets PHP dans les versions jusqu'à et y compris 1,34 via la désérialisation de l'entrée non fiable de la \\ 'wpsimplegallery_gallery \' posta méta via \\ 'wpsgallery \' shortcode.Cela permet aux attaquants authentifiés, avec des autorisations au niveau des contributeurs et au-dessus, d'injecter un objet PHP.Aucune chaîne pop n'est présente dans le plugin vulnérable.Si une chaîne pop est présente via un plugin ou un thème supplémentaire installé sur le système cible, il pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.
The WP Simple Galleries plugin for WordPress is vulnerable to PHP Object Injection in versions up to, and including, 1.34 via deserialization of untrusted input from the \'wpsimplegallery_gallery\' post meta via \'wpsgallery\' shortcode. This allows authenticated attackers, with contributor-level permissions and above, to inject a PHP Object. No POP chain is present in the vulnerable plugin. If a POP chain is present via an additional plugin or theme installed on the target system, it could allow the attacker to delete arbitrary files, retrieve sensitive data, or execute code.
Envoyé Oui
Condensat 2023 5583 above additional allow allows arbitrary attacker attackers authenticated chain code contributor could cve data delete deserialization execute files from galleries gallery including inject injection input installed level meta object permissions php plugin pop post present retrieve sensitive shortcode simple system target theme untrusted versions vulnerable wordpress wpsgallery wpsimplegallery
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: