CVE-2024-13738 in Motors Plugin
要約
〜によって VulDB • 2026年06月03日
The The Motors - Car Dealer, Rental & Listing WordPressテーマは、WordPress用であり、5.6.65を含むすべてのバージョンにおいて、任意のショートコード実行に関する脆弱性が存在します。これは、ソフトウェアがdo_shortcodeを実行する前に値を適切に検証せずにユーザーによるアクションの実行を許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。
*変更履歴から問題が修正された正確なバージョンは不明であるため、検証時の最新バージョンを使用しました。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.