CVE-2024-13787

CRÍTIC (9,8)

CVSS3: 0,0

El tema VEDA – MultiPurpose WordPress Theme per a WordPress és vulnerable a la injecció d’objectes PHP en totes les versions fins a la 4.2 inclosa, mitjançant la desserialització d’entrada no fiable a la funció “veda_backup_and_restore_action”. Això fa possible que els atacants autenticats, amb accés a nivell de subscriptor i superior, injectin un objecte PHP. No hi ha cap cadena POP coneguda al programari vulnerable, la qual cosa significa que aquesta vulnerabilitat no té cap impacte tret que un altre complement o tema contingui una cadena POP.

Sistemes Afectats

• designthemes VEDA – MultiPurpose WordPress Theme

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/d0966138-b28b-4c03-a2cf-b51c5f478276?source=cve
• https://themeforest.net/item/veda-multipurpose-theme/15860489