CVE-2024-13738

ALT (7,3)

CVSS3: 0,0

El tema The Motors – Car Dealer, Rental & Listing per a WordPress és vulnerable a l’execució arbitrària de missatgeria shortcode en totes les versions fins a la 5.6.65 inclosa. Això es deu al fet que el programari permet que usuaris executin una acció que no valida correctament un valor abans d’executar do_shortcode. Això permet que els atacants no autenticats executin shortcodes arbitraris. *No està clar exactament en quina versió es va solucionar el problema des del registre de canvis. Per tant, vam utilitzar la darrera versió en el moment de la verificació.

Sistemes Afectats

• StylemixThemes Motors – Car Dealer, Rental & Listing WordPress theme

Remediació
No hi ha cap recurs disponible a partir del 3 de maig del 2025.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/4635f5c1-c326-4f53-bc54-a402cf5dae00?source=cvehttps://stylemixthemes.com/motors/
• https://themeforest.net/item/motors-automotive-cars-vehicle-boat-dealership-classifieds-wordpress-theme/13987211