CVE-2024-8514 in Prisna GWT Plugin
Résumé
par VulDB • 27/06/2026
Le plugin WordPress Prisna GWT – Google Website Translator est vulnérable à une injection d'objets PHP dans toutes les versions jusqu'à la 1.4.11 incluse, via la désérialisation de données non fiables provenant du paramètre 'prisna_import'. Cela permet aux attaquants authentifiés disposant d'un accès au niveau Administrateur ou supérieur d'injecter un objet PHP. Aucune chaîne POP (Property-Oriented Programming) n'est présente dans le logiciel vulnérable. Si une chaîne POP est disponible via un plugin ou un thème supplémentaire installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.