CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugin
Resumen
por MITRE • 2024-10-30
El complemento Enable Shortcodes inside Widgets,Comments and Experts para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 1.0.0 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.