CVE-2026-3017 in Smart Post Show PluginИнформация

Сводка

по VulDB • 14.06.2026

В плагине для WordPress Smart Post Show – Post Grid, Post Carousel & Slider, и List Category Posts уязвимость PHP Object Injection присутствует во всех версиях вплоть до 3.0.12 включительно, из-за десериализации недоверенных входных данных в функции import_shortcodes(). Это позволяет аутентифицированным злоумышленникам, имеющим доступ на уровне администратора и выше, внедрять объекты PHP. В уязвимом программном обеспечении не обнаружено известных POP-цепочек (POP chains), что означает, что данная уязвимость не представляет угрозы, если на сайте не установлен другой плагин или тема, содержащие POP-цепочку. Если POP-цепочка присутствует благодаря дополнительному плагину или теме, установленным на целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода, в зависимости от присутствующей POP-цепочки.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Wordfence

Резервировать

23.02.2026

Раскрытие

14.04.2026

Модерация

принято

Вход

VDB-357260

EPSS

0.00527

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!