CVE-2024-13738 in Motors Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يتميز قالب "The Motors - Car Dealer, Rental & Listing" لـ WordPress بالثغرة التي تسمح بتنفيذ اختصارات برمجية (shortcodes) بشكل تعسفي في جميع الإصدارات حتى 5.6.65 شاملاً هذه النسخة. يعود السبب إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بتحقق صحيح من قيمة قبل تشغيل دالة do_shortcode، مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية (shortcodes) بشكل تعسفي.

*من غير الواضح بالضبط في أي نسخة تم إصلاح هذه المشكلة بناءً على سجل التغييرات. لذلك استخدمنا أحدث إصدار متاح وقت التحقق من الثغرة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/01/2025

إفشاء

03/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307321

EPSS

0.00420

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!