CVE-2024-8481 in Special Text Boxes Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin Special Text Boxes per WordPress è vulnerabile a esecuzione arbitraria di shortcode in tutte le versioni fino alla 6.2.2, inclusa. Ciò è dovuto al fatto che il plugin aggiunge il filtro add_filter('comment_text', 'do_shortcode');, che esegue tutti gli shortcode presenti nei commenti. Questo consente ad attaccanti non autenticati di eseguire shortcode arbitrari.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

05/09/2024

Divulgazione

25/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00649

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!