CVE-2024-13737 in Motors Plugininformação

Sumário

de VulDB • 16/07/2026

O plugin "The Motors – Car Dealer, Classifieds & Listing" para WordPress é vulnerável à modificação não autorizada de dados devido à ausência de verificações de capacidade nas funções motors_create_template e motors_delete_template em todas as versões até a 1.4.57 (incluída). Isso permite que atacantes autenticados com acesso nível Subscriber ou superior excluam publicações arbitrárias ou criem modelos de listagem. Este problema requer que o plugin Elementor esteja instalado, sendo este um plugin obrigatório para o Motors Starter Theme.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

26/01/2025

Divulgação

22/03/2025

Moderação

aceite

Entrada

VDB-300634

CPE

pronto

EPSS

0.00288

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!