CVE-2023-5710 in System Dashboard Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das WordPress-Plugin „System Dashboard“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion `sd_constants()`, die über eine AJAX-Aktion eingebunden wird, für den unbefugten Zugriff auf Daten anfällig; dies betrifft alle Versionen bis einschließlich 2.8.7. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene und höher, sensible Informationen wie Datenbankzugangsdaten abzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

23.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247085

CPE

bereit

EPSS

0.00468

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!