CVE-2024-30229

ALT: (9,0)

CVSS3: 7,8

El connector GiveWP per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció d’objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WordPress GiveWP Plugin for WordPress 3.4.2

Remediació
Actualitzeu a la darrera versió del connector GiveWP (3.5.0 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• GiveWP – WordPress Manager
• WordPress GiveWP Plugin <= 3.4.2 is vulnerable to PHP Object Injection
• Deserialization of Untrusted Data vulnerability in GiveWP.This issue affects GiveWP: from n/a through 3.4.2.