PT-2025-51080 · WordPress · Shortcode Ajax
Ivan Cese
·
Publicado
2025-12-13
·
Atualizado
2025-12-13
·
CVE-2025-14539
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
The Shortcode Ajax plugin for WordPress versions prior to 1.1
Description
The Shortcode Ajax plugin for WordPress is susceptible to arbitrary shortcode execution due to insufficient input validation before running the
do shortcode function. This allows unauthenticated attackers to execute arbitrary shortcodes.Recommendations
Update The Shortcode Ajax plugin to version 1.1 or later.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shortcode Ajax