CVE-2026-3017 in Smart Post Show Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress Smart Post Show – Post Grid, Post Carousel & Slider e List Category Posts è vulnerabile a PHP Object Injection in tutte le versioni fino alla 3.0.12 inclusa, tramite la deserializzazione di input non attendibile nella funzione import_shortcodes(). Ciò consente agli attaccanti autenticati con accesso di livello Administrator o superiore di iniettare un oggetto PHP. Non sono presenti POP chain note nel software vulnerabile, il che significa che questa vulnerabilità non ha impatto a meno che sul sito non sia installato un altro plugin o tema contenente una POP chain. Se è presente una POP chain tramite un plugin aggiuntivo o un tema installati sul sistema target, potrebbe consentire all'attaccante di eseguire azioni quali eliminare file arbitrari, recuperare dati sensibili o eseguire codice, a seconda della POP chain presente.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.