CVE-2024-30227

ALT: (9,0)

CVSS3: 7,8

El connector Geo Controller per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció d’objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WordPress Geo Controller Plugin for WordPress 8.6.4

Remediació
Actualitzeu a la darrera versió del connector Geo Controller (8.6.4 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• Geo Controller – WordPress Manager
• WordPress Geo Controller Plugin <= 8.6.4 is vulnerable to PHP Object Injection
• Deserialization of Untrusted Data vulnerability in INFINITUM FORM Geo Controller.