{"id":4834,"date":"2018-08-20T08:44:14","date_gmt":"2018-08-20T01:44:14","guid":{"rendered":"https:\/\/www.hostatom.com\/content\/?p=4834"},"modified":"2025-01-15T15:20:23","modified_gmt":"2025-01-15T08:20:23","slug":"%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88-php-deserialization-%e0%b9%83%e0%b8%99-wordpress-%e0%b9%81%e0%b8%a5%e0%b8%b0-typo3","status":"publish","type":"post","link":"https:\/\/www.hostatom.com\/content\/4834\/","title":{"rendered":"\u0e1e\u0e1a\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 PHP Deserialization \u0e43\u0e19 WordPress \u0e41\u0e25\u0e30 Typo3"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"4834\" class=\"elementor elementor-4834\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"elementor-element elementor-element-5fa7bdc5 e-flex e-con-boxed e-con e-parent\" data-id=\"5fa7bdc5\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-40e9ca7 elementor-widget elementor-widget-text-editor\" data-id=\"40e9ca7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tSam Thomas \u0e19\u0e31\u0e01\u0e27\u0e34\u0e08\u0e31\u0e22\u0e14\u0e49\u0e32\u0e19\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e08\u0e32\u0e01 Secarma \u0e44\u0e14\u0e49\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e40\u0e1c\u0e22\u0e41\u0e1e\u0e23\u0e48\u0e40\u0e01\u0e35\u0e48\u0e22\u0e27\u0e01\u0e31\u0e1a\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 PHP unserialization \u0e2b\u0e23\u0e37\u0e2d object injection \u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e17\u0e33\u0e43\u0e2b\u0e49 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e33\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19\u0e42\u0e04\u0e49\u0e14\u0e08\u0e32\u0e01\u0e23\u0e30\u0e22\u0e30\u0e44\u0e01\u0e25\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-83ebcf5 elementor-widget elementor-widget-text-editor\" data-id=\"83ebcf5\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e40\u0e01\u0e34\u0e14\u0e08\u0e32\u0e01 Phar files \u0e17\u0e35\u0e48\u0e40\u0e02\u0e35\u0e22\u0e19\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a PHP \u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a metadata \u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a serialized \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23 unserialized \u0e01\u0e47\u0e15\u0e48\u0e2d\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19\u0e01\u0e4c file operation \u0e40\u0e0a\u0e48\u0e19 fopen, file_exists, file_get_contents \u0e41\u0e25\u0e30\u0e2d\u0e37\u0e48\u0e19\u0e46 \u0e1e\u0e22\u0e32\u0e22\u0e32\u0e21\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e44\u0e1f\u0e25\u0e4c\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e16\u0e32\u0e27\u0e23 (archive file) Hacker \u0e08\u0e30\u0e43\u0e0a\u0e49\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e08\u0e32\u0e01 Phar files \u0e19\u0e35\u0e49 \u0e17\u0e33\u0e01\u0e32\u0e23\u0e42\u0e08\u0e21\u0e15\u0e35\u0e41\u0e1a\u0e1a\u0e40\u0e23\u0e35\u0e22\u0e01\u0e2d\u0e48\u0e32\u0e19\u0e41\u0e25\u0e30\u0e41\u0e1b\u0e25\u0e07\u0e01\u0e25\u0e31\u0e1a (deserialization) \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e43\u0e0a\u0e49\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19 unserialize()\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-26ff06a elementor-widget elementor-widget-image\" data-id=\"26ff06a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"728\" height=\"620\" src=\"https:\/\/www.hostatom.com\/content\/wp-content\/uploads\/2018\/08\/20180820001.png\" class=\"attachment-large size-large wp-image-4835\" alt=\"php&amp;wordpress\" srcset=\"https:\/\/www.hostatom.com\/content\/wp-content\/uploads\/2018\/08\/20180820001.png 728w, https:\/\/www.hostatom.com\/content\/wp-content\/uploads\/2018\/08\/20180820001-300x255.png 300w\" sizes=\"(max-width: 728px) 100vw, 728px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-aae7760 elementor-widget elementor-widget-text-editor\" data-id=\"aae7760\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\u0e19\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e19\u0e35\u0e49 Thomas \u0e22\u0e31\u0e07\u0e1a\u0e2d\u0e01\u0e2d\u0e35\u0e01\u0e27\u0e48\u0e32 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e0a\u0e49\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e08\u0e32\u0e01\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e44\u0e14\u0e49 \u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e20\u0e32\u0e1e JPEG \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e14\u0e34\u0e21\u0e17\u0e35\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c Phar \u0e41\u0e25\u0e49\u0e27\u0e16\u0e39\u0e01\u0e41\u0e1b\u0e25\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c JPEG \u0e0b\u0e36\u0e48\u0e07\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e40\u0e01\u0e34\u0e14\u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 deserialization \u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e44\u0e1f\u0e25\u0e4c\u0e23\u0e39\u0e1b\u0e20\u0e32\u0e1e \u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19\u0e17\u0e33\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19 \u2018phar:\/\/\u2019 \u0e1c\u0e48\u0e32\u0e19 stream wrapper \u0e43\u0e19\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19 \u2018wp_get_attachment_thumb_file\u2019 \u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e2a\u0e04\u0e23\u0e34\u0e1b\u0e15\u0e4c \u2018\/wpincludes\/post.php\u2019 Hacker \u0e08\u0e30\u0e43\u0e0a\u0e49\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e08\u0e32\u0e01\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e17\u0e33\u0e01\u0e32\u0e23\u0e2a\u0e23\u0e49\u0e32\u0e07\/\u0e41\u0e01\u0e49\u0e44\u0e02\u0e42\u0e1e\u0e2a\u0e15\u0e4c \u0e2d\u0e31\u0e1b\u0e42\u0e2b\u0e25\u0e14\u0e23\u0e39\u0e1b\u0e20\u0e32\u0e1e\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e2d\u0e31\u0e19\u0e15\u0e23\u0e32\u0e22 \u0e41\u0e25\u0e30\u0e23\u0e31\u0e19\u0e42\u0e04\u0e49\u0e14 PHP \u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e2d\u0e31\u0e19\u0e15\u0e23\u0e32\u0e22\u0e08\u0e32\u0e01\u0e23\u0e30\u0e22\u0e30\u0e44\u0e01\u0e25\u0e44\u0e14\u0e49\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-148569d elementor-widget elementor-widget-text-editor\" data-id=\"148569d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\tThomas \u0e44\u0e14\u0e49\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e01\u0e32\u0e23\u0e04\u0e49\u0e19\u0e1e\u0e1a\u0e19\u0e35\u0e49\u0e15\u0e48\u0e2d WordPress \u0e44\u0e1b\u0e41\u0e25\u0e49\u0e27\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e1b\u0e35 2552 \u0e41\u0e15\u0e48\u0e41\u0e1e\u0e17\u0e0a\u0e4c\u0e17\u0e35\u0e48\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e19\u0e31\u0e49\u0e19\u0e22\u0e31\u0e07\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e41\u0e01\u0e49\u0e44\u0e02\u0e1b\u0e31\u0e0d\u0e2b\u0e32\u0e19\u0e35\u0e49\u0e44\u0e14\u0e49\u0e2d\u0e22\u0e48\u0e32\u0e07\u0e2a\u0e21\u0e1a\u0e39\u0e23\u0e13\u0e4c \u0e2a\u0e48\u0e27\u0e19\u0e17\u0e32\u0e07 Typo3 \u0e19\u0e31\u0e49\u0e19\u0e44\u0e14\u0e49\u0e23\u0e32\u0e22\u0e07\u0e32\u0e19\u0e44\u0e1b\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e27\u0e31\u0e19\u0e17\u0e35\u0e48 9 \u0e21\u0e34.\u0e22. 2561 \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a version \u0e17\u0e35\u0e48\u0e21\u0e35\u0e1c\u0e25\u0e01\u0e23\u0e30\u0e17\u0e1a\u0e44\u0e14\u0e49\u0e41\u0e01\u0e48 version 7.6.30, 8.7.17 \u0e41\u0e25\u0e30 9.3\n\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5c37a1f0 elementor-widget elementor-widget-text-editor\" data-id=\"5c37a1f0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e23\u0e32\u0e22\u0e25\u0e30\u0e40\u0e2d\u0e35\u0e22\u0e14\u0e40\u0e1e\u0e34\u0e48\u0e21\u0e40\u0e15\u0e34\u0e21\u0e14\u0e39\u0e44\u0e14\u0e49\u0e08\u0e32\u0e01 https:\/\/cdn2.hubspot.net\/hubfs\/3853213\/us-18-Thomas-It&#8217;s-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-&#8230;.pdf\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e2c9cb0 elementor-widget elementor-widget-text-editor\" data-id=\"e2c9cb0\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>\u0e17\u0e35\u0e48\u0e21\u0e32 : The Hacker News<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Sam Thomas \u0e19\u0e31\u0e01\u0e27\u0e34\u0e08\u0e31\u0e22\u0e14\u0e49\u0e32\u0e19\u0e04\u0e27\u0e32\u0e21\u0e1b\u0e25\u0e2d\u0e14\u0e20\u0e31\u0e22\u0e08\u0e32\u0e01 Secarma \u0e44\u0e14\u0e49\u0e2d\u0e2d\u0e01\u0e21\u0e32\u0e40\u0e1c\u0e22\u0e41\u0e1e\u0e23\u0e48\u0e40\u0e01\u0e35\u0e48\u0e22\u0e27\u0e01\u0e31\u0e1a\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48 PHP unserialization \u0e2b\u0e23\u0e37\u0e2d object injection \u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e17\u0e33\u0e43\u0e2b\u0e49 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e17\u0e33\u0e01\u0e32\u0e23\u0e23\u0e31\u0e19\u0e42\u0e04\u0e49\u0e14\u0e08\u0e32\u0e01\u0e23\u0e30\u0e22\u0e30\u0e44\u0e01\u0e25\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e40\u0e01\u0e34\u0e14\u0e08\u0e32\u0e01 Phar files \u0e17\u0e35\u0e48\u0e40\u0e02\u0e35\u0e22\u0e19\u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a PHP \u0e17\u0e33\u0e01\u0e32\u0e23\u0e40\u0e01\u0e47\u0e1a metadata \u0e43\u0e19\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a serialized \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e17\u0e33\u0e01\u0e32\u0e23 unserialized \u0e01\u0e47\u0e15\u0e48\u0e2d\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19\u0e01\u0e4c file operation \u0e40\u0e0a\u0e48\u0e19 fopen, file_exists, file_get_contents \u0e41\u0e25\u0e30\u0e2d\u0e37\u0e48\u0e19\u0e46 \u0e1e\u0e22\u0e32\u0e22\u0e32\u0e21\u0e40\u0e02\u0e49\u0e32\u0e16\u0e36\u0e07\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e44\u0e1f\u0e25\u0e4c\u0e17\u0e35\u0e48\u0e40\u0e01\u0e47\u0e1a\u0e16\u0e32\u0e27\u0e23 (archive file) Hacker \u0e08\u0e30\u0e43\u0e0a\u0e49\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e08\u0e32\u0e01 Phar files \u0e19\u0e35\u0e49 \u0e17\u0e33\u0e01\u0e32\u0e23\u0e42\u0e08\u0e21\u0e15\u0e35\u0e41\u0e1a\u0e1a\u0e40\u0e23\u0e35\u0e22\u0e01\u0e2d\u0e48\u0e32\u0e19\u0e41\u0e25\u0e30\u0e41\u0e1b\u0e25\u0e07\u0e01\u0e25\u0e31\u0e1a (deserialization) \u0e42\u0e14\u0e22\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e43\u0e0a\u0e49\u0e1f\u0e31\u0e07\u0e01\u0e4c\u0e0a\u0e31\u0e19 unserialize() \u0e19\u0e2d\u0e01\u0e08\u0e32\u0e01\u0e19\u0e35\u0e49 Thomas \u0e22\u0e31\u0e07\u0e1a\u0e2d\u0e01\u0e2d\u0e35\u0e01\u0e27\u0e48\u0e32 Hacker \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e43\u0e0a\u0e49\u0e1b\u0e23\u0e30\u0e42\u0e22\u0e0a\u0e19\u0e4c\u0e08\u0e32\u0e01\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e44\u0e14\u0e49 \u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e43\u0e0a\u0e49\u0e20\u0e32\u0e1e JPEG \u0e0b\u0e36\u0e48\u0e07\u0e40\u0e14\u0e34\u0e21\u0e17\u0e35\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c Phar \u0e41\u0e25\u0e49\u0e27\u0e16\u0e39\u0e01\u0e41\u0e1b\u0e25\u0e07\u0e40\u0e1b\u0e47\u0e19\u0e44\u0e1f\u0e25\u0e4c JPEG \u0e0b\u0e36\u0e48\u0e07\u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e19\u0e35\u0e49\u0e40\u0e01\u0e34\u0e14\u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":60169,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[396,190,80],"class_list":["post-4834","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-php","tag-vulnerability","tag-wordpress"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/posts\/4834","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/comments?post=4834"}],"version-history":[{"count":0,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/posts\/4834\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/media\/60169"}],"wp:attachment":[{"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/media?parent=4834"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/categories?post=4834"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostatom.com\/content\/wp-json\/wp\/v2\/tags?post=4834"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}