CVE-2026-3017 in Smart Post Show Plugin
Sumário
de VulDB • 15/06/2026
O plugin Smart Post Show – Post Grid, Post Carousel & Slider e List Category Posts para WordPress é vulnerável a PHP Object Injection em todas as versões até 3.0.12 (incluída), devido à desserialização de entrada não confiável na função import_shortcodes(). Isso permite que atacantes autenticados com acesso nível Administrador ou superior injetem um objeto PHP. Não há nenhuma POP chain conhecida presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma POP chain esteja instalado no site. Se houver uma POP chain presente por meio de um plugin adicional ou tema instalado no sistema alvo, isso pode permitir ao atacante realizar ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da POP chain existente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.