## https://sploitus.com/exploit?id=81FA7194-5E14-5313-91DB-8571DB36C8F4
# CVE-2024-24926
Vulnerabilidad CVE-2024-24926 afecta al tema Brooklyn de WordPress
Description:
La vulnerabilidad CVE-2024-24926 afecta al tema Brooklyn de WordPress (versiones hasta 4.9.7.6) y est谩 relacionada con la deserializaci贸n de datos no confiables (CWE-502). Esto permite que un atacante env铆e objetos maliciosos al servidor, potencialmente logrando ejecuci贸n remota de c贸digo. Seg煤n la evaluaci贸n de CVSS v3.1, tiene una puntuaci贸n de 7.5 (Alta), con un vector de ataque basado en red, alta complejidad, privilegios bajos requeridos, y sin interacci贸n del usuario.
Objeto serializado en PHP
<?php
class Malicious {
public $cmd = 'system("whoami");';
}
echo base64_encode(serialize(new Malicious()));
?>