V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-3017Высокий

The Smart Post Show – Post Grid, Post Carousel & Slider и список категорий Постов для WordPress уязвим для инъекций объектов PHP во всех ве…

CVSS
7.2
Высокий
EPSS
0.01
p40
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

The Smart Post Show – Post Grid, Post Carousel & Slider и список категорий Постов для WordPress уязвим для инъекций объектов PHP во всех версиях до 3,0.12 путем десеризации ненадежного ввода в функции import_shortcodes(). Это позволяет аутентифицированным злоумышленникам с доступом на уровне администратора и выше вводить объект PHP. Никакая известная цепочка POP не присутствует в уязвимом программном обеспечении, что означает, что эта уязвимость не имеет никакого влияния, если на сайте не установлен другой плагин или тема, содержащая цепочку POP. Если цепочка POP присутствует через дополнительный плагин или тему, установленную в целевой системе, это может позволить злоумышленнику выполнять такие действия, как удаление произвольных файлов, получение конфиденциальных данных или выполнение кода в зависимости от присутствующей цепочки POP.

Теги · CWE
CWE-502
CAPEC-586
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: H
Высокие (H)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.005 · p40
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.