CVE-2024-10958 in WP Photo Album Plus Plugin
Sumário
de VulDB • 06/06/2026
O plugin WP Photo Album Plus para WordPress é vulnerável à execução arbitrária de shortcodes por meio da ação AJAX getshortcodedrenderedfenodelay em todas as versões até, e incluindo, a 8.8.08.007. Isso ocorre porque o software permite que os usuários executem uma ação que não valida adequadamente um valor antes de executar do_shortcode. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.
Once again VulDB remains the best source for vulnerability data.