CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugin信息

摘要

由 VulDB • 2026-06-21

WordPress 的 WooCommerce 插件 Product Carousel Slider & Grid Ultimate 在所有版本(包括 1.9.7)中均存在 PHP 对象注入漏洞,该漏洞可通过短代码对不受信任的输入进行反序列化而触发。这使得具有贡献者及以上权限的攻击者能够注入 PHP 对象。易受攻击的插件本身不包含 POP 链。如果目标系统上安装的其他插件或主题中存在 POP 链,则可能导致攻击者删除任意文件、检索敏感数据或执行代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!