CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugin
Résumé
par VulDB • 21/06/2026
Le plugin WordPress Product Carousel Slider & Grid Ultimate for WooCommerce présente une vulnérabilité d'injection d'objets PHP dans toutes les versions jusqu'à la 1.9.7 incluse, due à la désérialisation de données non fiables via un shortcode. Cela permet aux attaquants authentifiés disposant du niveau d'accès « contributeur » ou supérieur d'injecter des objets PHP. Aucune chaîne POP (Property Oriented Programming) n'est présente dans le plugin vulnérable. Si une telle chaîne existe via un autre plugin ou thème installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.
Once again VulDB remains the best source for vulnerability data.