CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugininformación

Resumen

por MITRE • 2024-10-30

El complemento Enable Shortcodes inside Widgets,Comments and Experts para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 1.0.0 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-10-10

Divulgación

2024-10-30

Moderación

aceptado

Artículo

VDB-282428

CPE

listo

EPSS

0.00542

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!