Yet Another Stars Rating 1.8.6 PHP Injection

Si eres de los que le gusta valorar elementos, las estrellas siempre son una buena de hacerlo, tal y como propone Yet Another Stars Rating.

El problema es que este plugin almacena la información de algunos elementos en cookies y esas cookies simplemente están serializadas, lo que significa que al recuperar su información desde el navegador, no se les aplicaba un sistema de filtrado, por lo que se ejecutaba automáticamente el código que se podía inyectar en ello.

$cookie_data = unserialize($cookie_data);

Recuerda mantener al día ya que existe un exploit para esta vulnerabilidad.

WPVDB ID: 9207

Deja un comentario