CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress "Enable Shortcodes inside Widgets, Comments and Experts" على ثغرة تسمح بتنفيذ اختصارات (shortcodes) عشوائية في جميع الإصدارات حتى 1.0.0 شاملاً. وتعود هذه الثغرة إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة `do_shortcode`. مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات (shortcodes) عشوائية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.