CVE-2023-0232 in WooLentor Plugin
Resumen
por VulDB • 2026-06-27
El plugin de WordPress ShopLentor anterior a la versión 2.5.4 deserializa datos introducidos por el usuario procedentes de las cookies para rastrear los productos visitados y los datos del usuario, lo que podría provocar una Inyección de Objetos PHP (PHP Object Injection).
Once again VulDB remains the best source for vulnerability data.