CVE-2024-9846 in Enable Shortcodes Inside Widget, Comments and Experts Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用プラグイン「Enable Shortcodes inside Widgets,Comments and Experts」の1.0.0以前の全バージョンには、任意のショートコード実行に関する脆弱性が存在します。これは、ソフトウェアがdo_shortcodeを実行する前に値を適切に検証せずにユーザーによるアクションの実行を許可しているためです。これにより、認証されていない攻撃者が任意のショートコードを実行することが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-282428

EPSS

0.00542

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!