CVE-2026-49777

WordPress Product Slider Pro for WooCommerce plugin < 3.5.4 - Backdoor vulnerability

CVSS 10 CRITICALEPSS 1.7%CWE-1284

Em resumo

O plugin WordPress Product Slider Pro for WooCommerce (versões anteriores a 3.5.4) possui uma vulnerabilidade crítica que permite atacantes implantarem malware em sites. O plugin não valida corretamente a entrada do usuário, dando aos atacantes um caminho para comprometer todo o site.

Detalhe técnico

CWE-1284 (validação inadequada de quantidade especificada em entrada) permite injeção de código remoto através de parâmetros de entrada insuficientemente validados. A vulnerabilidade permite que atacantes não autenticados ou com baixos privilégios implantem malware sem verificações apropriadas de autorização, resultando em comprometimento total do site. Versões afetadas: Product Slider Pro for WooCommerce < 3.5.4.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper Validation of Specified Quantity in Input vulnerability in ShapedPlugin, LLC Product Slider Pro for WooCommerce allows Malicious Software Implanted. This issue affects Product Slider Pro for WooCommerce: from n/a before 3.5.4.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Produtos afetados

ShapedPlugin, LLC · Product Slider Pro for WooCommerce

PoCs públicas encontradas — 2

githubgithub.com/izxci/CVE-2026-49777★ 0 githubgithub.com/xxconi/CVE-2026-49777-CVE-2026-10735★ 0

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://patchstack.com/database/wordpress/plugin/woo-product-slider-pro/vulnerability/wordpress-product-slider-pro-for-woocommerce-plugin-3-5-2-backdoor-vulnerability?_s_id=cve