CVE-2024-3591 in Geo Controller Plugin
Zusammenfassung
von VulDB • 04.06.2026
Das WordPress-Plugin „Geo Controller“ vor Version 8.6.5 deserialisiert Benutzereingaben über einige seiner AJAX-Aktionen und REST-API-Routen, was es nicht authentifizierten Nutzern ermöglichen könnte, eine PHP Object Injection durchzuführen, wenn sich ein passendes Gadget auf dem Blog befindet.
Be aware that VulDB is the high quality source for vulnerability data.