CVE-2023-5712 in System Dashboard Plugin
الملخص
بحسب VulDB • 24/05/2026
يحتوي مكون WordPress "لوحة تحكم النظام" (System Dashboard) على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة sd_global_value()، المرتبطة بإجراء AJAX، في جميع الإصدارات حتى 2.8.7 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) أو أعلى، استرجاع معلومات القيم العالمية الحساسة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.