CVE-2024-10970

Nome do Software Vulnerável e Versões Afetadas O plugin The Motors – Car Dealer, Classifieds & Listing para WordPress, versões 1.4.43 e anteriores

Descrição A vulnerabilidade permite que atacantes autenticados com acesso de nível de Assinante ou superior executem shortcodes arbitrários, devido ao software permitir que os usuários executem uma ação sem validar corretamente um valor antes de executar do shortcode. Isso possibilita a execução de shortcodes arbitrários.

Recomendações Para as versões 1.4.43 e anteriores, atualize para uma versão superior à 1.4.43 para resolver o problema. Como medida temporária, considere restringir o acesso à função do shortcode para minimizar o risco de exploração.