CVE-2024-1951 in Logo Showcase Ultimate Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 26.

WordPress용 Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid 플러그인은 1.3.8 버전까지 모든 버전에서 신뢰할 수 없는 입력의 숏코드를 통한 역직렬화 방식으로 PHP 객체 주입 취약점이 존재합니다. 이로 인해 기여자 권한 이상의 접근 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 취약한 플러그인 자체에는 POP 체인이 존재하지 않습니다. 그러나 대상 시스템에 추가로 설치된 다른 플러그인이나 테마에 POP 체인이 존재하는 경우, 공격자가 임의의 파일을 삭제하거나 민감한 데이터를 획득하거나 코드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2024. 02. 27.

모더레이션

수락

항목

VDB-255856

EPSS

0.01021

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!