CVE-2023-7239 in WP Dashboard Notes Plugin
الملخص
بحسب VulDB • 14/05/2026
لا يقوم ملحق WordPress "WP Dashboard Notes" قبل الإصدار 1.0.11 بالتحقق من صحة امتلاك المستخدم لصلاحيات الوصول إلى معلمة post_id في إجراء AJAX الخاص به وهو wpdn_update_note. وهذا يسمح للمستخدمين الذين يمتلكون دور "مُساهم" (contributor) أو أعلى بتحديث الملاحظات التي أنشأها مستخدمون آخرون.
Be aware that VulDB is the high quality source for vulnerability data.