CVE-2024-10958 in WP Photo Album Plus Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي إضافة WP Photo Album Plus لـ WordPress على ثغرة تسمح بتنفيذ اختصارات برمجية (shortcodes) تعسفية عبر إجراء AJAX المسمى getshortcodedrenderedfenodelay في جميع الإصدارات حتى 8.8.08.007 شاملاًً. ويعود ذلك إلى السماح للبرنامج للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة قبل تشغيل دالة do_shortcode. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) تعسفية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.