Se ha detectado una nueva vulnerabilidad crítica en el plugin Feed Them Social de WordPress, que permitiría a un atacante inyectar datos arbitrarios en objetos PHP.
La vulnerabilidad identificada como CVE-2022-2437, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada a través del parámetro “fts_url”. Esto permitiría a un atacante inyectar datos arbitrarios en objetos PHP que se pueden utilizar para realizar inyecciones de comandos.
Los productos afectados son:
- WordPress, versiones 2.9.8.5 y anteriores.
Se recomienda acceder a la actualización en el siguiente enlace proporcionado por el proveedor:
Referencias: