CVE-2024-12040 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin Product Carousel Slider & Grid Ultimate per WooCommerce di WordPress è vulnerabile a Local File Inclusion in tutte le versioni fino alla 1.9.10 inclusa, tramite l'attributo 'theme' dello shortcode `wcpcsu`. Ciò consente agli attaccanti autenticati, con accesso a livello Contributor o superiore, di includere ed eseguire file arbitrari sul server, permettendo l'esecuzione di qualsiasi codice PHP contenuto in tali file. Questo può essere sfruttato per eludere i controlli di accesso, ottenere dati sensibili o ottenere l'esecuzione di codice nei casi in cui immagini e altri tipi di file "sicuri" possano essere caricati e inclusi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!