CVE-2023-5710 in System Dashboard Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das WordPress-Plugin „System Dashboard“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion `sd_constants()`, die über eine AJAX-Aktion eingebunden wird, für den unbefugten Zugriff auf Daten anfällig; dies betrifft alle Versionen bis einschließlich 2.8.7. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene und höher, sensible Informationen wie Datenbankzugangsdaten abzurufen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.