Плагин Frontend Admin от DynamiApps для WordPress уязвим к внедрению объектов PHP посредством десериализации post_content сообщений admin_form во всех версиях до 3.28.31 включительно. Это связано с использованием функции WordPress `maybe_unserialize()` без ограничений класса на контролируемый пользователем контент, хранящийся в контенте публикации admin_form. Это позволяет аутентифицированным злоумышленникам с доступом на уровне редактора и выше внедрить объект PHP.
Дополнительное наличие POP-цепочки позволяет злоумышленникам добиться удаленного выполнения кода.
Показать оригинальное описание (EN)
The Frontend Admin by DynamiApps plugin for WordPress is vulnerable to PHP Object Injection via deserialization of the 'post_content' of admin_form posts in all versions up to, and including, 3.28.31. This is due to the use of WordPress's `maybe_unserialize()` function without class restrictions on user-controllable content stored in admin_form post content. This makes it possible for authenticated attackers, with Editor-level access and above, to inject a PHP Object. The additional presence of a POP chain allows attackers to achieve remote code execution.
Характеристики атаки
Последствия
Строка CVSS v3.1