Die Schwachstelle betrifft das WordPress-Plugin Product Slider Pro for WooCommerce des Herstellers ShapedPlugin, LLC, mit dem Online-Shops ihre Produkte in einem Schieberegler präsentieren. Zugrunde liegt eine unzureichende Prüfung einer im Eingabewert angegebenen Menge: Das Plugin übernimmt eine vom Aufrufer kontrollierte Mengenangabe, ohne sie ausreichend auf Plausibilität und Zulässigkeit zu kontrollieren. Diese fehlende Validierung lässt sich ausnutzen, um Schadsoftware einzuschleusen und auf dem betroffenen System zu platzieren. Damit kann ein Angreifer fremden, bösartigen Code in die Webumgebung des Shops einbringen. Betroffen sind WooCommerce-Onlineshops auf WordPress-Basis, die dieses Plugin einsetzen.