"value":"The The Pojo Forms plugin for WordPress is vulnerable to arbitrary shortcode execution via form_preview_shortcode AJAX action in all versions up to, and including, 1.4.7. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for authenticated attackers, with Subscriber-level access and above, to execute arbitrary shortcodes. This was partially fixed in version 1.4.8."
"value":"El complemento Pojo Forms para WordPress es vulnerable a la ejecuci\u00f3n arbitraria de c\u00f3digos cortos mediante la acci\u00f3n AJAX form_preview_shortcode en todas las versiones hasta la 1.4.7 incluida. Esto se debe a que el software permite a los usuarios ejecutar una acci\u00f3n que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que los atacantes autenticados, con acceso de nivel de suscriptor y superior, ejecuten c\u00f3digos cortos arbitrarios. Esto se solucion\u00f3 parcialmente en la versi\u00f3n 1.4.8."
