Wtyczka Podlove Podcast Publisher dla WordPress w wersjach do 4.1.15 włącznie zawiera krytyczną podatność deserializacji niezaufanych danych umożliwiającą zdalne wykonanie kodu (RCE). Mimo że exploitation wymaga uprawnień administratora, zasięg ataku wykracza poza atakowany system (S:C), co czyni tę podatność szczególnie niebezpieczną w środowiskach wielodostępnych.
▸ Pokaż oryginał (EN)
Deserialization of Untrusted Data vulnerability in Eric Teubert Podlove Podcast Publisher podlove-podcasting-plugin-for-wordpress.This issue affects Podlove Podcast Publisher: from n/a through <= 4.1.15.
Podatność wynika z niebezpiecznego przetwarzania (deserializacji) danych wejściowych bez odpowiedniej weryfikacji ich pochodzenia i zawartości (CWE-94, CWE-82). Atakujący z uprawnieniami administratora może przesłać specjalnie spreparowany, złośliwy obiekt, który podczas deserializacji po stronie serwera prowadzi do wykonania arbitralnego kodu PHP. Mechanizm ten pozwala na wyjście poza kontekst aplikacji i wpłynięcie na zasoby systemu hosta.
Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu na serwerze (RCE), a w konsekwencji na pełne przejęcie kontroli nad środowiskiem — w tym uzyskanie dostępu do poufnych danych, modyfikację plików oraz potencjalny lateral movement w infrastrukturze.
Należy natychmiast zaktualizować wtyczkę Podlove Podcast Publisher do wersji wyższej niż 4.1.15. Patche dostępne są w repozytorium WordPress oraz u producenta zgodnie z referencjami (Patchstack). Dodatkowo zaleca się stosowanie zasady minimalnych uprawnień oraz monitorowanie aktywności kont administratorskich.
Wtyczka Podlove Podcast Publisher (podlove-podcasting-plugin-for-wordpress) w wersjach od początku do 4.1.15 włącznie, działająca na platformie WordPress.
Podatność została ujawniona i opisana przez Patchstack. Exploitation wymaga posiadania uprawnień administratora WordPress (PR:H), co ogranicza powierzchnię ataku, jednak wektor sieciowy bez interakcji użytkownika (AV:N, UI:N) oraz zasięg wykraczający poza atakowany komponent (S:C) uzasadniają ocenę CVSS 9.1.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPodlove Podcast Publisher
APPPodlove≤ 4.1.15
Powiązane podatności
CSRF umożliwiający zdalne wykonanie kodu w Podlove Podcast Publisher
The Podlove Podcast Publisher WordPress plugin before 3.5.6 contains a 'Social & Donations' module (not activa...
The podlove-podcasting-plugin-for-wordpress plugin before 2.3.16 for WordPress has SQL injection via the inser...
Missing Authorization vulnerability in Podlove Podlove Podcast Publisher.This issue affects Podlove Podcast Pu...
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Podlove ...