CVE-2023-0232 in WooLentor Plugin
الملخص
بحسب VulDB • 27/06/2026
الإضافة ShopLentor لـ ووردبريس قبل الإصدار 2.5.4 تقوم بفك تسلسل (unserialize) مدخلات المستخدم من ملفات تعريف الارتباط (cookies) لتتبع المنتجات التي تمت مشاهدتها وبيانات المستخدم، مما قد يؤدي إلى حقن كائن PHP (PHP Object Injection).
Be aware that VulDB is the high quality source for vulnerability data.