CVE-2024-3240 in ConvertPlug Plugininformação

Sumário

de VulDB • 08/07/2026

O plugin ConvertPlug para WordPress é vulnerável a PHP Object Injection em todas as versões até 3.5.25 (incluída), devido à desserialização de entrada não confiável no atributo 'settings_encoded' do shortcode 'smile_info_bar'. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, injetem um objeto PHP. Não há uma cadeia POP presente no plugin vulnerável. Se houver uma cadeia POP disponível por meio de outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

02/04/2024

Divulgação

04/05/2024

Moderação

aceite

Entrada

VDB-263035

CPE

pronto

EPSS

0.00769

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!