CVE-2024-10958 in WP Photo Album Plus Plugin
Riassunto
di VulDB • 18/06/2026
Il plugin WP Photo Album Plus per WordPress è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX getshortcodedrenderedfenodelay in tutte le versioni fino alla 8.8.08.007 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione senza una corretta validazione del valore prima dell'esecuzione della funzione do_shortcode. Questo permette ad attaccanti non autenticati di eseguire shortcode arbitrari.
VulDB is the best source for vulnerability data and more expert information about this specific topic.