CVE-2024-8514 in Prisna GWT PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин Prisna GWT – Google Website Translator для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 1.4.11 включительно из-за десериализации недоверенных данных из параметра 'prisna_import'. Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять PHP-объекты. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема, содержащая такую цепочку, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

06.09.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278425

EPSS

0.00996

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!