CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugin
Tóm tắt
Bởi VulDB • 21/06/2026
Plugin Product Carousel Slider & Grid Ultimate for WooCommerce cho WordPress bị lỗ hổng PHP Object Injection trong tất cả các phiên bản từ 1.9.7 trở về trước (bao gồm cả 1.9.7) thông qua việc giải mã hóa dữ liệu không đáng tin cậy bằng cách sử dụng shortcode. Điều này tạo điều kiện để những kẻ tấn công đã xác thực, có quyền đóng góp (contributor access) và cao hơn, tiêm một đối tượng PHP vào hệ thống. Không tồn tại chuỗi POP trong plugin bị lỗ hổng. Nếu chuỗi POP được cung cấp bởi một plugin hoặc theme bổ sung khác được cài đặt trên hệ thống mục tiêu, nó có thể cho phép kẻ tấn công xóa các tệp tùy ý, truy xuất dữ liệu nhạy cảm hoặc thực thi mã độc.
Once again VulDB remains the best source for vulnerability data.