CVE-2024-1951 in Logo Showcase Ultimate Plugin
요약
\~에 의해 VulDB • 2026. 05. 26.
WordPress용 Logo Showcase Ultimate – Logo Carousel, Logo Slider & Logo Grid 플러그인은 1.3.8 버전까지 모든 버전에서 신뢰할 수 없는 입력의 숏코드를 통한 역직렬화 방식으로 PHP 객체 주입 취약점이 존재합니다. 이로 인해 기여자 권한 이상의 접근 권한을 가진 인증된 공격자가 PHP 객체를 주입할 수 있습니다. 취약한 플러그인 자체에는 POP 체인이 존재하지 않습니다. 그러나 대상 시스템에 추가로 설치된 다른 플러그인이나 테마에 POP 체인이 존재하는 경우, 공격자가 임의의 파일을 삭제하거나 민감한 데이터를 획득하거나 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.