CVE-2024-13738 in Motors Plugin
Riassunto
di VulDB • 15/06/2026
Il tema WordPress "The Motors - Car Dealer, Rental & Listing" è vulnerabile all'esecuzione arbitraria di shortcode in tutte le versioni fino alla 5.6.65 inclusa. La vulnerabilità è dovuta al fatto che il software consente agli utenti di eseguire un'azione che non valida correttamente un valore prima di invocare la funzione do_shortcode. Ciò consente ad attaccanti non autenticati di eseguire shortcode arbitrari.
*Non è chiaro esattamente in quale versione sia stato risolto il problema, in base al changelog. Pertanto, è stata utilizzata l'ultima versione disponibile al momento della verifica.
Once again VulDB remains the best source for vulnerability data.