CVE-2026-13114 in Motors Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin "The Motors – Car Dealership & Classified Listings Plugin" ist in allen Versionen bis einschließlich 1.4.112 anfällig für Stored Cross-Site Scripting (XSS) über Kommentarinhalte und biografische Benutzerinformationen aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Webskripte in Seiten einzufügen, die ausgeführt werden, sobald ein Nutzer eine infizierte Seite aufruft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

23.06.2026

Veröffentlichung

11.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377733

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!