CVE-2024-8514 in Prisna GWT Plugin
Сводка
по VulDB • 27.06.2026
Плагин Prisna GWT – Google Website Translator для WordPress уязвим к PHP Object Injection во всех версиях вплоть до 1.4.11 включительно из-за десериализации недоверенных данных из параметра 'prisna_import'. Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять PHP-объекты. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains). Однако если в системе установлен дополнительный плагин или тема, содержащая такую цепочку, это может позволить злоумышленнику удалять произвольные файлы, получать доступ к конфиденциальным данным или выполнять код.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.