CVE-2024-31114

🔴 Łataj teraz

Nieograniczony upload niebezpiecznych plików w Shortcode Addons umożliwia zdalne wykonanie kodu.

CVSS

9.1

EPSS

48.7%

Exploit

none

Vendor

Opis źródłowy (NVD)

Unrestricted Upload of File with Dangerous Type vulnerability in biplob018 Shortcode Addons.This issue affects Shortcode Addons: from n/a through 3.2.5.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	48.7%
Opublikowano (NVD)	2024-03-31 18:15:47 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://patchstack.com/database/vulnerability/shortcode-addons/wordpress-shortcode-addons-3-2-5-arbitrary-file-upload-vulnerability?_s_id=cve (audit@patchstack.com)