CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin „Enable Shortcodes inside Widgets, Comments and Experts" ist in allen Versionen bis einschließlich 1.0.0 anfällig für die Ausführung beliebiger Shortcodes (Shortcode Execution). Dies liegt daran, dass die Software Benutzern ermöglicht, eine Aktion auszuführen, bei der ein Wert vor dem Aufruf von `do_shortcode` nicht ordnungsgemäß validiert wird. Dadurch ist es unautentifizierten Angreifern möglich, willkürliche Shortcodes auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.10.2024

Veröffentlichung

30.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282428

CPE

bereit

EPSS

0.00542

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!