CVE-2024-10958 in WP Photo Album Plus Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin WP Photo Album Plus para WordPress é vulnerável à execução arbitrária de shortcodes por meio da ação AJAX getshortcodedrenderedfenodelay em todas as versões até, e incluindo, a 8.8.08.007. Isso ocorre porque o software permite que os usuários executem uma ação que não valida adequadamente um valor antes de executar do_shortcode. Isso possibilita que atacantes não autenticados executem shortcodes arbitrários.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/11/2024

Divulgação

10/11/2024

Moderação

aceite

Entrada

VDB-283802

CPE

pronto

EPSS

0.01577

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!