CVE-2024-10958 in WP Photo Album Plus Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي إضافة WP Photo Album Plus لـ WordPress على ثغرة تسمح بتنفيذ اختصارات برمجية (shortcodes) تعسفية عبر إجراء AJAX المسمى getshortcodedrenderedfenodelay في جميع الإصدارات حتى 8.8.08.007 شاملاًً. ويعود ذلك إلى السماح للبرنامج للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة قبل تشغيل دالة do_shortcode. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) تعسفية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

06/11/2024

إفشاء

10/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-283802

EPSS

0.01577

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!