CRITICAL🇬🇧 English

CVE-2017-20208

PHP Object Injection w pluginie RegistrationMagic dla WordPress

CVSS 9.8v3.1pub. 2025-10-18upd. 2025-12-19

Plugin RegistrationMagic dla WordPress zawiera podatność typu PHP Object Injection umożliwiającą nieuwierzytelnionym atakującym wstrzyknięcie złośliwego obiektu PHP poprzez deserializację niezaufanych danych. W połączeniu z obecnym łańcuchem POP pozwala to na pobranie i instalację zdalnego pliku na stronie.

Pokaż oryginał (EN)

The RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login plugin for WordPress is vulnerable to PHP Object Injection in all versions up to 3.7.9.3 (exclusive) via deserialization of untrusted input from the is_expired_by_date() function. This makes it possible for unauthenticated attackers to inject a PHP Object. The additional presence of a POP chain allows attackers to fetch a remote file and install it on the site.

🤖 Analiza AI
Jak działa

Podatność wynika z deserializacji niezaufanych danych wejściowych w funkcji is_expired_by_date(). Atakujący bez żadnego uwierzytelnienia może przekazać spreparowane dane, które zostaną zdezserializowane przez PHP, prowadząc do wstrzyknięcia obiektu PHP. Obecność łańcucha POP (Property-Oriented Programming) rozszerza możliwości exploitacji, umożliwiając atakującemu pobranie pliku ze zdalnego serwera i jego instalację na atakowanej witrynie WordPress.

Skutki

Atakujący może zdalnie pobrać i zainstalować dowolny plik na serwerze, co w praktyce może prowadzić do przejęcia pełnej kontroli nad witryną WordPress, w tym instalacji backdoora lub złośliwego kodu.

Mitygacja

Należy zaktualizować plugin RegistrationMagic do wersji 3.7.9.3 lub nowszej. Patch dostępny jest w oficjalnym repozytorium pluginów WordPress (changeset 1733274).

Kogo dotyczy

Plugin RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login dla WordPress we wszystkich wersjach do 3.7.9.3 (wyłącznie).

Uwagi

Według referencji Wordfence podatność była eksploatowana in-the-wild jako zero-day w październiku 2017 roku, jednak pole CISA KEV wskazuje brak wpisu w katalogu znanych eksploatowanych podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Metagauss Registrationmagic

    APP
    Metagauss
    < 3.7.9.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-10508CRITICAL9.8PL ✓ten sam produkt

RegistrationMagic WordPress — przejęcie konta przez nieprawidłową walidację tokenu resetowania hasła

CVE-2023-2499CRITICAL9.8ten sam produkt

The RegistrationMagic plugin for WordPress is vulnerable to authentication bypass in versions up to, and inclu...

CVE-2021-4073CRITICAL9.8ten sam produkt

The RegistrationMagic WordPress plugin made it possible for unauthenticated users to log in as any site user, ...

CVE-2025-24686HIGH7.1ten sam produkt

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Metagaus...

CVE-2023-49831HIGH7.5ten sam produkt

Missing Authorization vulnerability in Metagauss RegistrationMagic custom-registration-form-builder-with-submi...