CVE-2025-3472 in Ocean Extra Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin Ocean Extra cho WordPress dễ bị tổn thương đến việc thực thi shortcode tùy ý trong tất cả các phiên bản từ 2.4.6 trở về trước, bao gồm cả phiên bản 2.4.6. Lỗi này xảy ra do phần mềm cho phép người dùng thực hiện một hành động mà không xác minh giá trị đầu vào đúng cách trước khi chạy hàm `do_shortcode`. Điều này tạo điều kiện để các kẻ tấn công chưa được xác thực có thể thực thi shortcode tùy ý khi plugin WooCommerce cũng đã được cài đặt và kích hoạt.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/04/2025

Tiết lộ

22/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01717

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!