CVE-2026-3017 in Smart Post Show Pluginالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يوجد ثغرة حقن كائن PHP (PHP Object Injection) في إضافة "The Smart Post Show – Post Grid, Post Carousel & Slider, and List Category Posts" الخاصة بـ WordPress في جميع الإصدارات حتى 3.0.12 شاملةً، وذلك عبر تجزئة (deserialization) مدخلات غير موثوقة في دالة `import_shortcodes()`. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات وصول على مستوى المسؤول (Administrator) فأعلى، حقن كائن PHP. لا توجد سلسلة POP (POP chain) معروفة في البرنامج المتأثر بالثغرة، مما يعني أن هذه الثغرة لا تؤثر على النظام ما لم تكن هناك إضافة أو سمة (theme) أخرى تحتوي على سلسلة POP مثبتة على الموقع. إذا كانت سلسلة POP موجودة عبر إضافة أو سمة إضافية مثبتة على النظام المستهدف، فقد تتيح للمهاجم تنفيذ إجراءات مثل حذف ملفات عشوائية، أو استرداد بيانات حساسة، أو تنفيذ كود، اعتماداً على سلسلة POP الموجودة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

23/02/2026

إفشاء

14/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357260

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!