Приветствую, возникла проблема с эксплуатацией уязвимости PHP object injection. Исследуемый объект - плагин для Wordpress 'easy digital downloads 2.1.2', сам плагин link removed
Информация по уязвимости:
Уязвимый код: Use json_de/encode() instead of un/serialize(). Props @dannyvankooten. · easydigitaldownloads/easy-digital-downloads@7e83d27
В PHP не силён, перечитал кучу материала, но к сожалению это никак не помогло. Просьба дать, хотя бы какую-либо наводку
Информация по уязвимости:
Ссылка скрыта от гостей
Уязвимый код: Use json_de/encode() instead of un/serialize(). Props @dannyvankooten. · easydigitaldownloads/easy-digital-downloads@7e83d27
В PHP не силён, перечитал кучу материала, но к сожалению это никак не помогло. Просьба дать, хотя бы какую-либо наводку
