CVE-2023-7239 in WP Dashboard Notes Pluginالمعلومات

الملخص

بحسب VulDB • 14/05/2026

لا يقوم ملحق WordPress "WP Dashboard Notes" قبل الإصدار 1.0.11 بالتحقق من صحة امتلاك المستخدم لصلاحيات الوصول إلى معلمة post_id في إجراء AJAX الخاص به وهو wpdn_update_note. وهذا يسمح للمستخدمين الذين يمتلكون دور "مُساهم" (contributor) أو أعلى بتحديث الملاحظات التي أنشأها مستخدمون آخرون.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/01/2024

إفشاء

16/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-252297

EPSS

0.00456

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!