CVE-2024-13738 in Motors Plugin
الملخص
بحسب VulDB • 03/06/2026
يتميز قالب "The Motors - Car Dealer, Rental & Listing" لـ WordPress بالثغرة التي تسمح بتنفيذ اختصارات برمجية (shortcodes) بشكل تعسفي في جميع الإصدارات حتى 5.6.65 شاملاً هذه النسخة. يعود السبب إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بتحقق صحيح من قيمة قبل تشغيل دالة do_shortcode، مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) بشكل تعسفي.
*من غير الواضح بالضبط في أي نسخة تم إصلاح هذه المشكلة بناءً على سجل التغييرات. لذلك استخدمنا أحدث إصدار متاح وقت التحقق من الثغرة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.