CVE-2023-2500 in Go Pricing Plugininformación

Resumen

por VulDB • 2026-07-08

The Go Pricing - WordPress Responsive Pricing Tables es un plugin de tablas de precios responsivas para WordPress que presenta una vulnerabilidad de PHP Object Injection en las versiones 3.3.19 y anteriores, debido a la deserialización de datos no confiables procedentes del parámetro 'data' del shortcode 'go_pricing'. Esto permite a atacantes autenticados con permisos de nivel suscriptor o superiores inyectar un objeto PHP. No existe una cadena POP (Object Injection Chain) en el plugin vulnerable. Si existiera una cadena POP mediante otro plugin o tema instalado en el sistema objetivo, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-05-03

Divulgación

2023-05-25

Moderación

aceptado

Artículo

VDB-229847

CPE

listo

EPSS

0.00884

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!