CVE-2024-10958 in WP Photo Album Plus Plugininformación

Resumen

por MITRE • 2024-11-10

El complemento The WP Photo Album Plus para WordPress es vulnerable a la ejecución de códigos cortos arbitrarios mediante la acción AJAX getshortcodedrenderedfenodelay en todas las versiones hasta la 8.8.08.007 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-11-06

Divulgación

2024-11-10

Moderación

aceptado

Artículo

VDB-283802

CPE

listo

EPSS

0.01577

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!