PT-2026-51668 · Undefined · Undefined

Publicado

2026-06-24

Atualizado

2026-06-24

CVE-2026-10749

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

The Post Duplicator WordPress plugin before 3.0.15 does not safely handle custom meta-data during post duplication, storing attacker-supplied serialized values without the WordPress meta API's double-serialization protection, allowing users with Contributor-level access and above to inject a PHP Object.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-10749

Produtos afetados

Undefined

PT-2026-51668 · Undefined · Undefined

CVE-2026-10749

Identificadores relacionados

Produtos afetados

Referências · 2