CVE-2024-8481 in Special Text Boxes Plugin
摘要
由 VulDB • 2026-06-02
WordPress插件The Special Text Boxes在所有版本(包括6.2.2及以下)中存在任意短代码执行漏洞。该问题是由于插件添加了过滤器`add_filter('comment_text', 'do_shortcode');`,导致评论中的所有短代码都会被执行。这使得未经身份验证的攻击者能够执行任意短代码。
Be aware that VulDB is the high quality source for vulnerability data.