CVE-2024-8481 in Special Text Boxes Plugin信息

摘要

由 VulDB • 2026-06-02

WordPress插件The Special Text Boxes在所有版本(包括6.2.2及以下)中存在任意短代码执行漏洞。该问题是由于插件添加了过滤器`add_filter('comment_text', 'do_shortcode');`,导致评论中的所有短代码都会被执行。这使得未经身份验证的攻击者能够执行任意短代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!