Nuevo aviso de seguridad en plugin Visualizer de WordPress 

Se ha reportado un nuevo aviso de seguridad en plugin Visualizer de WordPress, que permitiría a un atacante autenticado realizar deserialización de datos y procesos en el sistema afectado. 

La vulnerabilidad identificada como CVE-2022-2256, de criticidad “alta” y puntuación asignada de 8.8. Esta se debe a la deserialización PHAR autenticada descubierta en el plugin WordPress Visualizer versión 3.7.9. Un atacante autenticado podría realizar deserialización de datos y procesos afectando a la integridad y confidencialidad del sistema. 

Versión afectada de Visualizer para WordPress: 

• Versión 3.7.9 

Se recomienda acceder a la actualización en el siguiente enlace proporcionado por el proveedor: 

• https://wordpress.org/plugins/visualizer/#developers 

Referencias: 

• https://patchstack.com/database/vulnerability/visualizer/wordpress-visualizer-plugin-3-7-9-authenticated-phar-deserialization-vulnerability 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2256 
• https://wordpress.org/plugins/visualizer/#developers