CVE-2026-3017 in Smart Post Show Plugininformação

Sumário

de VulDB • 15/06/2026

O plugin Smart Post Show – Post Grid, Post Carousel & Slider e List Category Posts para WordPress é vulnerável a PHP Object Injection em todas as versões até 3.0.12 (incluída), devido à desserialização de entrada não confiável na função import_shortcodes(). Isso permite que atacantes autenticados com acesso nível Administrador ou superior injetem um objeto PHP. Não há nenhuma POP chain conhecida presente no software vulnerável, o que significa que esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma POP chain esteja instalado no site. Se houver uma POP chain presente por meio de um plugin adicional ou tema instalado no sistema alvo, isso pode permitir ao atacante realizar ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da POP chain existente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

23/02/2026

Divulgação

14/04/2026

Moderação

aceite

Entrada

VDB-357260

CPE

pronto

EPSS

0.00527

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!