CVE-2024-30226

ALT: (9,0)

CVSS3: 7,8

BetterDocs Plugin per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d’injecció d’objectes PHP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WordPress BetterDocs Plugin for WordPress 3.3.3

Remediació
Actualitzeu a la darrera versió del connector BetterDocs (3.3.4 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.

Referències

• BetterDocs – WordPress Manager
• Deserialization of Untrusted Data vulnerability in WPDeveloper BetterDocs.This issue affects BetterDocs: from n/a through 3.3.3.