Vulnerabilidad en WP Latest Posts para WordPress (CVE-2024-4135)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024
Descripción
El complemento WP Latest Posts para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 5.0.7 incluida. Esto se debe a que el complemento permite a los usuarios ejecutar una acción que no valida adecuadamente un valor proporcionado por el usuario antes de usar ese valor en una llamada a do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.
Impacto
Puntuación base 3.x
5.40
Severidad 3.x
MEDIA