CVE-2023-5712 in System Dashboard Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مكون WordPress "لوحة تحكم النظام" (System Dashboard) على ثغرة تسمح بالوصول غير المصرح به إلى البيانات بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة sd_global_value()، المرتبطة بإجراء AJAX، في جميع الإصدارات حتى 2.8.7 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (subscriber) أو أعلى، استرجاع معلومات القيم العالمية الحساسة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

23/10/2023

إفشاء

07/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-247084

EPSS

0.00432

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!