Chance

**Nome do Software Vulnerável e Versões Afetadas** O plugin The Motors – Car Dealer, Classifieds & Listing para WordPress, versões 1.4.43 e anteriores **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários, devido ao software permitir que os usuários executem uma ação sem validar corretamente um valor antes de executar `do shortcode`. Isso possibilita a execução de shortcodes arbitrários. **Recomendações** Para as versões 1.4.43 e anteriores, atualize para uma versão superior à 1.4.43 para resolver o problema. Como medida temporária, considere restringir o acesso à função `do shortcode` para minimizar o risco de exploração.