CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress "Enable Shortcodes inside Widgets, Comments and Experts" على ثغرة تسمح بتنفيذ اختصارات (shortcodes) عشوائية في جميع الإصدارات حتى 1.0.0 شاملاً. وتعود هذه الثغرة إلى أن البرنامج يسمح للمستخدمين بتنفيذ إجراء لا يقوم بالتحقق بشكل صحيح من قيمة ما قبل تشغيل دالة `do_shortcode`. مما يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات (shortcodes) عشوائية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

10/10/2024

إفشاء

30/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-282428

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!