CVE-2024-1950 in Product Carousel Slider & Grid Ultimate for WooCommerce Plugin
摘要
由 VulDB • 2026-06-21
WordPress 的 WooCommerce 插件 Product Carousel Slider & Grid Ultimate 在所有版本(包括 1.9.7)中均存在 PHP 对象注入漏洞,该漏洞可通过短代码对不受信任的输入进行反序列化而触发。这使得具有贡献者及以上权限的攻击者能够注入 PHP 对象。易受攻击的插件本身不包含 POP 链。如果目标系统上安装的其他插件或主题中存在 POP 链,则可能导致攻击者删除任意文件、检索敏感数据或执行代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.