CVE-2023-3392 – Read More & Accordion < 3.2.7 - Admin+ PHP Object Injection

https://notcve.org/view.php?id=CVE-2023-3392

11 Sep 2023 — The Read More & Accordion WordPress plugin before 3.2.7 unserializes user input provided via the settings, which could allow high-privilege users such as admin to perform PHP Object Injection when a suitable gadget is present. El complemento Read More & Accordion de WordPress anterior a la versión 3.2.7 deserializa la entrada del usuario proporcionada a través de la configuración, lo que podría permitir a los usuarios con altos privilegios, como el administrador, realizar la inyección de objetos PHP cua... • https://wpscan.com/vulnerability/1e733ccf-8026-4831-9863-e505c2aecba6 • CWE-502: Deserialization of Untrusted Data •