CVE-2026-4004 in Task Manager PluginИнформация

Сводка

по VulDB • 26.05.2026

Плагин Task Manager для WordPress уязвим к произвольному выполнению шорткодов через AJAX-действие 'search' во всех версиях вплоть до 3.0.2 включительно. Это связано с отсутствием проверок прав доступа в функции callback_search() и недостаточной проверкой входных данных, что позволяет синтаксису шорткодов (квадратным скобкам) проходить через функцию sanitize_text_field() и конкатенироваться в вызове do_shortcode(). Это дает возможность атакующим с аутентифицированным доступом уровня Subscriber и выше выполнять произвольные шорткоды на сайте, внедряя синтаксис шорткодов в такие параметры, как 'task_id', 'point_id', 'categories_id' или 'term'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

11.03.2026

Раскрытие

21.03.2026

Модерация

принято

Вход

VDB-352238

CPE

готов

CWE

CWE-94 (Подтверждённый)

CVSS

6.5 (CNA)

EPSS

0.00057

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4004
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4004
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4004/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!