CVE-2024-9839

ALT (7,3)

CVSS3: 0,0

El connector The Uix Slideshow per a WordPress és vulnerable a l’execució de codi abreujat arbitrària en totes les versions fins a la 1.6.5 inclosa. Això passa perquè el programari permet que els usuaris executin una acció que no valida correctament un valor abans d’executar do_shortcode. Això fa possible que els atacants no autenticats executin codis abreujats arbitraris.

Sistemes Afectats

• uiuxlab Uix Slideshow

Remediació
No hi ha cap recurs disponible a partir del 16 de novembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/f189f606-ec30-4f5d-81c9-d526ba7141f0?source=cve
• https://wordpress.org/plugins/uix-slideshow/#developers
• https://plugins.trac.wordpress.org/browser/uix-slideshow/trunk/includes/shortcodes.php#L26