WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任意短代码 (CVE-2024-10958)
CVE编号
CVE-2024-10958
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-10
漏洞描述
WordPress中的WP Photo Album Plus插件存在任意短代码执行的漏洞。该漏洞存在于所有版本至并包括8.8.08.007,通过getshortcodedrenderedfenodelay AJAX操作触发。这是由于软件允许用户执行一个操作,该操作在调用do_shortcode之前没有正确地验证值。这使得未经身份验证的攻击者能够执行任意短代码。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论