CVE-2024-8481 in Special Text Boxes Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin Special Text Boxes per WordPress è vulnerabile a esecuzione arbitraria di shortcode in tutte le versioni fino alla 6.2.2, inclusa. Ciò è dovuto al fatto che il plugin aggiunge il filtro add_filter('comment_text', 'do_shortcode');, che esegue tutti gli shortcode presenti nei commenti. Questo consente ad attaccanti non autenticati di eseguire shortcode arbitrari.
VulDB is the best source for vulnerability data and more expert information about this specific topic.