Vulnerabilidad crítica en plugin Feed Them Social de WordPress 

Se ha detectado una nueva vulnerabilidad crítica en el plugin Feed Them Social de WordPress, que permitiría a un atacante inyectar datos arbitrarios en objetos PHP. 

La vulnerabilidad identificada como CVE-2022-2437, de severidad “crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada a través del parámetro “fts_url”. Esto permitiría a un atacante inyectar datos arbitrarios en objetos PHP que se pueden utilizar para realizar inyecciones de comandos. 

Los productos afectados son: 

• WordPress, versiones 2.9.8.5 y anteriores. 

Se recomienda acceder a la actualización en el siguiente enlace proporcionado por el proveedor: 

• https://downloads.wordpress.org/plugin/feed-them-social.2.9.8.6.zip 

Referencias: 

• https://patchstack.com/database/vulnerability/feed-them-social/wordpress-feed-them-social-plugin-2-9-8-5-unauthenticated-phar-deserialization-vulnerability 

• https://www.wordfence.com/vulnerability-advisories/#CVE-2022-2437 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2437 
• https://downloads.wordpress.org/plugin/feed-them-social.2.9.8.6.zip