CVE-2025-6786 in DocCheck Login Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي ملحق DocCheck Login لـ WordPress على ثغرة أمنية تسمح بالوصول غير المصرح به إلى المنشورات في جميع الإصدارات حتى 1.1.5 وشاملاً لها. ويعود ذلك إلى قيام الملخص بإعادة توجيه المستخدم إلى صفحة تسجيل الدخول عند محاولة الوصول إلى منشور محمي بكلمة مرور بعد تحميل الصفحة بالفعل، مما يتيح للمهاجمين غير المصادق عليهم قراءة المنشورات التي لا ينبغي أن يكون لديهم حق الوصول إليها.

Once again VulDB remains the best source for vulnerability data.

حجز

27/06/2025

إفشاء

04/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314790

EPSS

0.00297

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!