CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugin
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin „Enable Shortcodes inside Widgets, Comments and Experts" ist in allen Versionen bis einschließlich 1.0.0 anfällig für die Ausführung beliebiger Shortcodes (Shortcode Execution). Dies liegt daran, dass die Software Benutzern ermöglicht, eine Aktion auszuführen, bei der ein Wert vor dem Aufruf von `do_shortcode` nicht ordnungsgemäß validiert wird. Dadurch ist es unautentifizierten Angreifern möglich, willkürliche Shortcodes auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.