Vulnerabilidades CVE de BuddyForms WordPress
24 de febrero del 2023
- CVE-2023-26326: El complemento BuddyForms WordPress, en versiones anteriores a la 2.7.8, se vio afectado por un problema de deserialización inseguro no autenticado. Un atacante no autenticado podría aprovechar este problema para llamar a los archivos usando un envoltorio PHAR que deserializará los datos y llamará a objetos PHP arbitrarios que pueden usarse para realizar una variedad de acciones maliciosas siempre que también esté presente una cadena POP.
Sitios de referencia
- CVE-2023-26326
https://www.tenable.com/security/research/tra-2023-7
Otras paginas de vulnerabilidades CVE
- intuitive custom post order
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
- Organigrama
- Apache Sling
- SDD Baro
- Sourcecodester yoga class registration system
- Thingsboard
- Online services software
- Horizon
- H3C A210 G A210 GV100R005
- Pfsense
- Easybuilder pro cmt
- Openemr
- Typecho
- freeimage
- instantdeveloper rd3
- aztech wmb250ac mesh routers
- php free source code
- markdown-it-py
- TP-link-tl-wr940n
- Spectrum Virtualize
- Seacms
- tibco ebx
- tibco businessconnect
- cloudflow
- Cellinx-nvt
- libplist
- Spectra
- pdf_info
- Scom de squaredup dashboard server
- Thingworx edge c sdk
- Clash
- Gradio
- mod gnutls
- Korenix jetwave 4200 series
- Tenda AX3
- Cerebrate
- Ttftool
- francoisjacquet/rosariosis
- Unilogies bumsys
- Teamcity
- sales tracker management system
- Ubiquiti networks unifi dream machine pro
- Chatbot
- Meridian
- Mainwp matomo extension
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-27. Autor: Oscar olg Mapa del sitio Fuente: cve report