Otter - Gutenberg Blocks < 2.2.6 - Author+ PHAR Deserialization

The Otter WordPress plugin before 2.2.6 does not sanitize some user-controlled file paths before performing file operations on them. This leads to a PHAR deserialization vulnerability on PHP < 8.0 using the phar:// stream wrapper.

N/A

N/A

WordPress plugin Otter 代码问题漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Otter 2.2.6 版本之前存在代码问题漏洞，该漏洞源于在对某些用户控制的文件路径执行文件操作之前不会对其进行清理。 这会导致 PHP < 8.0 上使用 phar:// 流包装器的 PHAR 反序列化漏洞。

N/A

N/A