CVE-2024-3240 in ConvertPlug Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin ConvertPlug per WordPress è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.5.25 inclusa, tramite la deserializzazione di input non attendibile dall'attributo 'settings_encoded' dello shortcode 'smile_info_bar'. Ciò consente agli attaccanti autenticati, con accesso a livello di collaboratore (contributor) o superiore, di iniettare un oggetto PHP. Non è presente alcuna catena POP nel plugin vulnerabile. Se una catena POP è disponibile tramite un altro plugin o tema installato sul sistema target, ciò potrebbe consentire all'attaccante di eliminare file arbitrari, recuperare dati sensibili o eseguire codice.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/04/2024

Divulgazione

04/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00769

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!