CVE-2024-13738 in Motors Plugininformación

Resumen

por VulDB • 2026-05-12

The The Motors - Car Dealer, Rental & Listing WordPress theme para WordPress es vulnerable a la ejecución arbitraria de shortcodes en todas las versiones hasta la 5.6.65, incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.

*No está claro exactamente en qué versión se corrigió el problema según el registro de cambios. Por lo tanto, se utilizó la versión más reciente en el momento de la verificación.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-01-26

Divulgación

2025-05-03

Moderación

aceptado

Artículo

VDB-307321

CPE

listo

EPSS

0.00420

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!