CVE-2024-9772

ALT (7,3)

CVSS3: 0,0

El complement The Uix Shortcodes – Compatible amb Gutenberg per a WordPress és vulnerable a l’execució de codi curt arbitrària en totes les versions fins a la 1.9.9 inclosa. Això es deu al programari que permet que els usuaris executin una acció que no valida correctament un valor abans d’executar do_shortcode. Això fa possible que els atacants no autenticats executin codis curts arbitraris.

Sistemes Afectats

• uiuxlab Uix Shortcodes – Compatible with Gutenberg

Remediació
No hi ha cap recurs disponible a partir del 26 d’octubre de 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/3000758d-68e0-46a6-aef0-e2407a828168?source=cve
• https://wordpress.org/plugins/uix-shortcodes/#developers
• https://plugins.trac.wordpress.org/browser/uix-shortcodes/trunk/shortcodes/templates/default/frontpage-init.php#L9