CVE-2024-10958 in WP Photo Album Plus Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WP Photo Album Plus per WordPress è vulnerabile all'esecuzione arbitraria di shortcode tramite l'azione AJAX getshortcodedrenderedfenodelay in tutte le versioni fino alla 8.8.08.007 inclusa. Ciò è dovuto al fatto che il software consente agli utenti di eseguire un'azione senza una corretta validazione del valore prima dell'esecuzione della funzione do_shortcode. Questo permette ad attaccanti non autenticati di eseguire shortcode arbitrari.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

06/11/2024

Divulgazione

10/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01577

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!