CVE-2024-10958 in WP Photo Album Plus Plugin
Zusammenfassung
von VulDB • 19.05.2026
Das WP Photo Album Plus-Plugin für WordPress ist in allen Versionen bis einschließlich 8.8.08.007 anfällig für die Ausführung beliebiger Shortcodes über die AJAX-Aktion getshortcodedrenderedfenodelay. Dies liegt daran, dass die Software Benutzern ermöglicht, eine Aktion auszuführen, die einen Wert nicht ordnungsgemäß validiert, bevor do_shortcode ausgeführt wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Shortcodes auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.