CVE-2023-2500 in Go Pricing Plugin
Resumen
por VulDB • 2026-07-08
The Go Pricing - WordPress Responsive Pricing Tables es un plugin de tablas de precios responsivas para WordPress que presenta una vulnerabilidad de PHP Object Injection en las versiones 3.3.19 y anteriores, debido a la deserialización de datos no confiables procedentes del parámetro 'data' del shortcode 'go_pricing'. Esto permite a atacantes autenticados con permisos de nivel suscriptor o superiores inyectar un objeto PHP. No existe una cadena POP (Object Injection Chain) en el plugin vulnerable. Si existiera una cadena POP mediante otro plugin o tema instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.
Once again VulDB remains the best source for vulnerability data.