CVE-2024-10952丨Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax

Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax (CVE-2024-10952) CVE编号 CVE-2024-10952 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 WordPress中的Authors List插件存在安全漏洞，允许通过update_authors_list_ajax AJAX动作执行任意短代码，影响至包括2.0.4版本在内的所有版本。这是由于该软件允许用户执行一个操作，该操作在运行do_shortcode之前没有正确验证值。这使得未经身份验证的攻击者能够执行任意短代码。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/authors-list/tags/2.0.4/backend/in... https://wordpress.org/plugins/authors-list/#developers https://www.wordfence.com/threat-intel/vulnerabilities/id/8b3cfe0a-dcfb-40f3-... https://www.wpkube.com/