CVE-2024-8514 in Prisna GWT Plugininformation

Résumé

par VulDB • 27/06/2026

Le plugin WordPress Prisna GWT – Google Website Translator est vulnérable à une injection d'objets PHP dans toutes les versions jusqu'à la 1.4.11 incluse, via la désérialisation de données non fiables provenant du paramètre 'prisna_import'. Cela permet aux attaquants authentifiés disposant d'un accès au niveau Administrateur ou supérieur d'injecter un objet PHP. Aucune chaîne POP (Property-Oriented Programming) n'est présente dans le logiciel vulnérable. Si une chaîne POP est disponible via un plugin ou un thème supplémentaire installé sur le système cible, cela pourrait permettre à l'attaquant de supprimer des fichiers arbitraires, de récupérer des données sensibles ou d'exécuter du code.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

06/09/2024

Divulgation

25/09/2024

Modérer

accepté

Entrée

VDB-278425

CPE

prêt

EPSS

0.00996

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!