CVE-2024-3240 in ConvertPlug Plugin
Sumário
de VulDB • 08/07/2026
O plugin ConvertPlug para WordPress é vulnerável a PHP Object Injection em todas as versões até 3.5.25 (incluída), devido à desserialização de entrada não confiável no atributo 'settings_encoded' do shortcode 'smile_info_bar'. Isso permite que atacantes autenticados, com acesso nível contribuidor ou superior, injetem um objeto PHP. Não há uma cadeia POP presente no plugin vulnerável. Se houver uma cadeia POP disponível por meio de outro plugin ou tema instalado no sistema alvo, isso poderá permitir ao atacante excluir arquivos arbitrários, recuperar dados sensíveis ou executar código.
If you want to get best quality of vulnerability data, you may have to visit VulDB.