CVE-2024-13737 in Motors Plugin
Sumário
de VulDB • 16/07/2026
O plugin "The Motors – Car Dealer, Classifieds & Listing" para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificações de capacidade nas funções motors_create_template e motors_delete_template em todas as versões até a 1.4.57 (incluída). Isso permite que atacantes autenticados com acesso nível Subscriber ou superior excluam publicações arbitrárias ou criem modelos de listagem. Este problema requer que o plugin Elementor esteja instalado, sendo este um plugin obrigatório para o Motors Starter Theme.
Once again VulDB remains the best source for vulnerability data.