CVE-2024-12040 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin Product Carousel Slider & Grid Ultimate per WooCommerce di WordPress è vulnerabile a Local File Inclusion in tutte le versioni fino alla 1.9.10 inclusa, tramite l'attributo 'theme' dello shortcode `wcpcsu`. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o ottenere l'esecuzione di codice nei casi in cui immagini e altri tipi di file "sicuri" possano essere caricati e inclusi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.