CVE

Vulnerabilidad en WP Latest Posts para WordPress (CVE-2024-4135)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024

Descripción

El complemento WP Latest Posts para WordPress es vulnerable a la ejecución arbitraria de códigos cortos en todas las versiones hasta la 5.0.7 incluida. Esto se debe a que el complemento permite a los usuarios ejecutar una acción que no valida adecuadamente un valor proporcionado por el usuario antes de usar ese valor en una llamada a do_shortcode. Esto hace posible que atacantes no autenticados ejecuten códigos cortos arbitrarios.