CVE-2026-49777

WordPress Product Slider Pro for WooCommerce plugin < 3.5.4 - Backdoor vulnerability

CVSS 10 CRITICALEPSS 1.7%CWE-1284

En resumen

El plugin WordPress Product Slider Pro for WooCommerce (versiones anteriores a 3.5.4) tiene una vulnerabilidad crítica que permite a atacantes implantar malware en sitios web. El plugin no valida correctamente la entrada del usuario, brindando a los atacantes un camino para comprometer el sitio completo.

Detalle técnico

CWE-1284 (validación inadecuada de cantidad especificada en entrada) permite inyección de código remoto a través de parámetros de entrada insuficientemente validados. La vulnerabilidad permite que atacantes no autenticados o con bajos privilegios implanten malware sin controles de autorización adecuados, resultando en compromiso total del sitio. Versiones afectadas: Product Slider Pro for WooCommerce < 3.5.4.

Resumen generado y traducido por IA a partir de la descripción oficial.

Improper Validation of Specified Quantity in Input vulnerability in ShapedPlugin, LLC Product Slider Pro for WooCommerce allows Malicious Software Implanted. This issue affects Product Slider Pro for WooCommerce: from n/a before 3.5.4.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

ShapedPlugin, LLC · Product Slider Pro for WooCommerce

PoCs públicas encontradas — 2

githubgithub.com/izxci/CVE-2026-49777★ 0 githubgithub.com/xxconi/CVE-2026-49777-CVE-2026-10735★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/wordpress/plugin/woo-product-slider-pro/vulnerability/wordpress-product-slider-pro-for-woocommerce-plugin-3-5-2-backdoor-vulnerability?_s_id=cve