Share
## https://sploitus.com/exploit?id=88356ACB-FCB5-5469-B050-6C79DBA45DCE

[](https://amn.amnoffsec.workers.dev/)
[](https://www.instagram.com/ixctw)
[](mailto:ayman.mahmoudoffsec@gmail.com)
[](https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html)
[]()
[]()
[]()
# CVE-2026-49777
## WooCommerce Product Slider Pro - Malicious Software Implantation RCE
### CVSS 10.0 · CRITICAL · Unauthenticated Remote Code Execution
---
# 🇸🇦 العربية
## الملخص التنفيذي
تم اكتشاف ثغرة أمنية خطيرة في إضافة **Product Slider Pro for WooCommerce** الخاصة بمنصة ووردبريس، حيث تقوم الإضافة بتنزيل وتنفيذ برمجيات خبيثة من خوادم بعيدة دون أي مصادقة مسبقة. تسمح هذه الثغرة للمهاجمين غير الموثقين بتنفيذ أوامر برمجية عن بُعد (RCE) على الموقع المستهدف بالكامل، مما يؤدي إلى السيطرة الكاملة على الخادم.
**التصنيف حسب CVSS: 10.0 (حرج جداً)**
> "تبيّن أن إضافة Product Slider Pro الاحترافية لووكومرس تحتوي على برمجيات خبيثة مزروعة عمداً، تقوم بجلب وتنفيذ حمولات عن بُعد دون أي تحقق من هوية المستخدم، مما يمنح المهاجم وصولاً غير موثق إلى النظام بأكمله."
## تفاصيل الثغرة
| الحقل | القيمة |
|-------|--------|
| **CVE** | CVE-2026-49777 |
| **التصنيف** | CRITICAL (حرج جداً) |
| **نقاط CVSS** | 10.0 |
| **النوع** | تنفيذ أوامر عن بُعد (RCE) |
| **المُنتج** | Product Slider Pro for WooCommerce |
| **المنصة** | WordPress |
| **المُطور** | ShapedPlugin |
| **التأثير** | استيلاء كامل على الموقع والخادم |
| **المصادقة** | بدون مصادقة (Unauthenticated) |
| **التعقيد** | منخفض |
### آلية الهجوم
تتبع عملية استغلال هذه الثغرة الخطوات التالية:
1. **الكشف**: يقوم المهاجم بتحديد وجود الإضافة الضعيفة على موقع الهدف
2. **الاستغلال**: يقوم المهاجم بإرسال طلب HTTP خبيث إلى نقطة نهاية AJAX غير محمية
3. **التنزيل عن بُعد**: تقوم الإضافة بتنزيل حمولة برمجية خبيثة من خادم يتحكم به المهاجم
4. **التنفيذ**: يتم تنفيذ الحمولة على الخادم المستهدف دون أي فحص أمني
5. **السيطرة**: يحصل المهاجم على وصول كامل لنظام الملفات ويمكنه تنفيذ أوامر عشوائية
### استخدام الأداة
```
python CVE-2026-49777.py -t https://example.com
```
**الخيارات المتاحة:**
| الخيار | الوصف |
|--------|-------|
| `-t, --target` | رابط الموقع المستهدف |
| `--proxy` | بروكسي لتصحيح الأخطاء |
| `--check-only` | فحص فقط دون استغلال |
| `--timeout` | مهلة الطلب بالثواني |
| `--no-banner` | إخفاء الشعار |
### الإجراءات العلاجية
> ⚠️ **تحذير أمني عاجل**
1. **قم بإزالة الإضافة فوراً** من لوحة تحكم ووردبريس
2. **افحص الخادم** بحثاً عن أي ملفات خبيثة تم تنزيلها
3. **تحقق من وجود مستخدمين غير مصرح لهم** في قاعدة البيانات
4. **قم بتغيير جميع كلمات المرور** الخاصة بالموقع وقاعدة البيانات
5. **راجع سجلات الخادم** للكشف عن أي نشاط مشبوه
6. **قم بتحديث جميع الإضافات والقوالب** إلى أحدث الإصدارات
7. **اتبع نموذج الأمان** بأقل الصلاحيات الممكنة
> إخلاء مسؤولية: تم تطوير هذه الأداة ونشرها لأغراض تعليمية وأمنية فقط. يتحمل المستخدم المسؤولية الكاملة عن أي استخدام غير قانوني.
---
# 🇬🇧 English
## Executive Summary
A critical security vulnerability has been discovered in the **Product Slider Pro for WooCommerce** WordPress plugin, which contains intentionally implanted malicious software that downloads and executes remote payloads without any authentication. This flaw allows unauthenticated attackers to achieve full Remote Code Execution (RCE) on the target server, leading to complete compromise.
**CVSS Score: 10.0 (CRITICAL)**
> "The Product Slider Pro for WooCommerce plugin was found to contain deliberately implanted malicious code that fetches and executes remote payloads without any user authentication, granting attackers unauthenticated access to the entire system."
## Vulnerability Details
| Field | Value |
|-------|-------|
| **CVE** | CVE-2026-49777 |
| **Severity** | CRITICAL |
| **CVSS Score** | 10.0 |
| **Type** | Remote Code Execution (RCE) |
| **Product** | Product Slider Pro for WooCommerce |
| **Platform** | WordPress |
| **Vendor** | ShapedPlugin |
| **Impact** | Full site & server compromise |
| **Authentication** | None (Unauthenticated) |
| **Complexity** | Low |
### Reference
- [The Hacker News - ShapedPlugin WordPress Pro Plugins Malware Implantation](https://thehackernews.com/2026/06/shapedplugin-wordpress-pro-plugins.html)
- [CVE-2026-49777](https://vulners.com/cve/CVE-2026-49777)
## Attack Flow
The exploitation of this vulnerability follows these steps:
1. **Reconnaissance**: The attacker identifies if the vulnerable plugin is present on the target
2. **Exploitation**: The attacker sends a crafted HTTP request to an unprotected AJAX endpoint
3. **Remote Download**: The plugin downloads a malicious payload from an attacker-controlled server
4. **Execution**: The payload is executed on the target server with no security checks
5. **Compromise**: The attacker gains full filesystem access and can execute arbitrary commands
```
Target WordPress Site Attacker Server
| |
|--- HTTP Request (AJAX trigger) -------->| (Phase 1: Trigger)
| |
|| (Phase 2: Payload Fetch)
| |
| ⚠️ **URGENT SECURITY ADVISORY**
1. **Remove the plugin immediately** from the WordPress admin dashboard
2. **Scan the server** for any malicious files that may have been downloaded
3. **Check for unauthorized users** in the WordPress database
4. **Change all passwords** including WordPress admin, database, and FTP/SFTP
5. **Review server logs** for any suspicious activity
6. **Update all plugins and themes** to their latest versions
7. **Implement the principle of least privilege** for all services
8. **Consider a Web Application Firewall (WAF)** as an additional layer of defense
9. **Monitor outbound traffic** for connections to known malicious IPs
10. **Perform a full security audit** of the affected system
## Affected Versions
All versions of **Product Slider Pro for WooCommerce** are suspected to be affected.
| Version Range | Status |
|---------------|--------|
| 1.0.0 - 1.3.1 | Vulnerable |
| 2.0.0 - 2.2.0 | Vulnerable |
| Unknown/Other | Likely Vulnerable |
## Indicators of Compromise (IoCs)
Look for these signs of exploitation:
- Unexpected files in `/wp-content/plugins/woo-product-slider-pro/cache/`
- Unknown PHP files in `/wp-content/uploads/`
- Suspicious entries in `wp_options` table
- Unexpected outbound connections from the web server
- Files with recent timestamps in the plugin directory
- New administrator users in the WordPress database
---
## 📜 Disclaimer
**This tool and information are provided for educational and authorized security testing purposes only.**
The authors and AMN SECURITY are not responsible for any misuse of this code or information. Users are solely responsible for complying with all applicable laws and regulations. Unauthorized access to computer systems is illegal.
**Use responsibly. Hack with permission. Report vulnerabilities.**
---
**CVE-2026-49777** | **CVSS 10.0 CRITICAL** | **Product Slider Pro for WooCommerce RCE**
**Discovered & Published by [AMN SECURITY](https://amn.amnoffsec.workers.dev/)**
*© 2026 AMN SECURITY. All rights reserved.*