CVE-2022-2446

The WP Editor plugin for WordPress is vulnerable to deserialization of untrusted input via the 'current_theme_root' parameter in versions up to, and including 1.2.9. This makes it possible for authenticated attackers with administrative privileges to call files using a PHAR wrapper that will deserialize and call arbitrary PHP Objects that can be used to perform a variety of malicious actions granted a POP chain is also present. It also requires that the attacker is successful in uploading a file with the serialized payload.
Configurations

Configuration 1 (hide)

cpe:2.3:a:benjaminrojas:wp_editor:*:*:*:*:*:wordpress:*:*

History

27 Sep 2024, 01:09

Type Values Removed Values Added
First Time Benjaminrojas wp Editor
Benjaminrojas
CPE cpe:2.3:a:benjaminrojas:wp_editor:*:*:*:*:*:wordpress:*:*
References () https://plugins.trac.wordpress.org/changeset/3151053/ - () https://plugins.trac.wordpress.org/changeset/3151053/ - Patch
References () https://www.wordfence.com/threat-intel/vulnerabilities/id/f3555702-4427-4569-8fd6-f84113593e9d?source=cve - () https://www.wordfence.com/threat-intel/vulnerabilities/id/f3555702-4427-4569-8fd6-f84113593e9d?source=cve - Third Party Advisory
Summary
  • (es) El complemento WP Editor para WordPress es vulnerable a la deserialización de entradas no confiables a través del parámetro 'current_theme_root' en versiones hasta la 1.2.9 incluida. Esto hace posible que atacantes autenticados con privilegios administrativos llamen a archivos usando un contenedor PHAR que deserializará y llamará a objetos PHP arbitrarios que se pueden usar para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP. También requiere que el atacante pueda cargar un archivo con el payload serializado.

13 Sep 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-09-13 15:15

Updated : 2024-09-27 01:09


NVD link : CVE-2022-2446

Mitre link : CVE-2022-2446

CVE.ORG link : CVE-2022-2446


JSON object : View

Products Affected

benjaminrojas

  • wp_editor
CWE
CWE-502

Deserialization of Untrusted Data