CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugininformation

Résumé

par VulDB • 21/06/2026

Le plugin WordPress Product Carousel Slider & Grid Ultimate for WooCommerce présente une vulnérabilité d'injection d'objets PHP dans toutes les versions jusqu'à la 1.9.7 incluse, due à la désérialisation de données non fiables via un shortcode. Cela permet aux attaquants authentifiés disposant du niveau d'accès « contributeur » ou supérieur d'injecter des objets PHP. Aucune chaîne POP (Property Oriented Programming) n'est présente dans le plugin vulnérable. Si une telle chaîne existe via un autre plugin ou thème installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.

Once again VulDB remains the best source for vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!