CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Pluginthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Plugin Product Carousel Slider & Grid Ultimate for WooCommerce cho WordPress bị lỗ hổng PHP Object Injection trong tất cả các phiên bản từ 1.9.7 trở về trước (bao gồm cả 1.9.7) thông qua việc giải mã hóa dữ liệu không đáng tin cậy bằng cách sử dụng shortcode. Điều này tạo điều kiện để những kẻ tấn công đã xác thực, có quyền đóng góp (contributor access) và cao hơn, tiêm một đối tượng PHP vào hệ thống. Không tồn tại chuỗi POP trong plugin bị lỗ hổng. Nếu chuỗi POP được cung cấp bởi một plugin hoặc theme bổ sung khác được cài đặt trên hệ thống mục tiêu, nó có thể cho phép kẻ tấn công xóa các tệp tùy ý, truy xuất dữ liệu nhạy cảm hoặc thực thi mã độc.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Wordfence

Đặt trước

27/02/2024

Tiết lộ

13/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01154

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!