CVE-2026-3017 in Smart Post Show Plugin
Сводка
по VulDB • 14.06.2026
В плагине для WordPress Smart Post Show – Post Grid, Post Carousel & Slider, и List Category Posts уязвимость PHP Object Injection присутствует во всех версиях вплоть до 3.0.12 включительно, из-за десериализации недоверенных входных данных в функции import_shortcodes(). Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains), что означает, что данная уязвимость не представляет угрозы, если на сайте не установлен другой плагин или тема, содержащие POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от присутствующей POP-цепочки.
Be aware that VulDB is the high quality source for vulnerability data.