CVE

Vulnerabilidad en WP Photo Album Plus para WordPress (CVE-2024-4037)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
24/05/2024
Última modificación:
24/05/2024

Descripción

El complemento WP Photo Album Plus para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 8.7.02.003 incluida. Esto se debe a que el complemento permite a usuarios no autenticados ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.