Object Injection Vulnerability in Welcart e-Commerce Plugin

WordPress plug-in Welcart e-Commerce is gevoelig voor een kwetsbaarheid waardoor externe aanvallers willekeurige code kunnen injecteren en uitvoeren, omdat de toepassing er niet in slaagt om door de gebruiker geleverde invoer op te schonen voordat deze wordt doorgegeven aan de unserialize () PHP-functie.

Aanvallers kunnen dit probleem mogelijk misbruiken om willekeurige PHP-code uit te voeren binnen de context van het betrokken webserverproces. WordPress Plugin Welcart e-Commerce versie 1.9.3 is kwetsbaar; eerdere versies kunnen ook worden beïnvloed.

Referentie:
https://plugins.svn.wordpress.org/usc-e-shop/trunk/readme.txt
https://nl.wordpress.org/plugins/usc-e-shop/

Wil je op de hoogte blijven?

Abonneer je op onze sporadische nieuwsbrief