CVE-2024-13738 in Motors Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das WordPress-Theme "The Motors - Car Dealer, Rental & Listing" für WordPress ist in allen Versionen bis einschließlich 5.6.65 anfällig für die Ausführung beliebiger Shortcodes. Dies liegt daran, dass die Software Benutzern ermöglicht, eine Aktion auszuführen, die einen Wert nicht ordnungsgemäß validiert, bevor `do_shortcode` ausgeführt wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Shortcodes auszuführen.

*Es ist aus dem Changelog nicht genau ersichtlich, in welcher Version das Problem behoben wurde. Daher wurde die zum Zeitpunkt der Überprüfung neueste Version verwendet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.01.2025

Veröffentlichung

03.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307321

CPE

bereit

EPSS

0.00420

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!