CVE-2024-13738 in Motors Plugin
Zusammenfassung
von VulDB • 21.05.2026
Das WordPress-Theme "The Motors - Car Dealer, Rental & Listing" für WordPress ist in allen Versionen bis einschließlich 5.6.65 anfällig für die Ausführung beliebiger Shortcodes. Dies liegt daran, dass die Software Benutzern ermöglicht, eine Aktion auszuführen, die einen Wert nicht ordnungsgemäß validiert, bevor `do_shortcode` ausgeführt wird. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Shortcodes auszuführen.
*Es ist aus dem Changelog nicht genau ersichtlich, in welcher Version das Problem behoben wurde. Daher wurde die zum Zeitpunkt der Überprüfung neueste Version verwendet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.