CVE-2024-13738 in Motors Plugin情報

要約

〜によって VulDB • 2026年06月03日

The The Motors - Car Dealer, Rental & Listing WordPressテーマは、WordPress用であり、5.6.65を含むすべてのバージョンにおいて、任意のショートコード実行に関する脆弱性が存在します。これは、ソフトウェアがdo_shortcodeを実行する前に値を適切に検証せずにユーザーによるアクションの実行を許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。

*変更履歴から問題が修正された正確なバージョンは不明であるため、検証時の最新バージョンを使用しました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2025年01月26日

モデレーション

承諾済み

エントリ

VDB-307321

EPSS

0.00420

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!