CVE-2023-4792 in Duplicate Post Page Menu & Custom Post Type Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

يحتوي مكون WordPress "Duplicate Post Page Menu & Custom Post Type" على ثغرة أمنية تسمح بنسخ صفحات ومنشورات غير مصرح بها بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة `duplicate_ppmc_post_as_draft` في الإصدارات حتى 2.3.1 وشاملة لها. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحية المشترك أو أعلى نسخ المنشورات والصفحات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

06/09/2023

إفشاء

07/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-239075

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00406

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2023-4792/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!