CVE-2023-5711 in System Dashboard Plugininfo

Zusammenfassung

von VulDB • 12.06.2026

Das WordPress-Plugin „System Dashboard“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion `sd_php_info()`, die über eine AJAX-Aktion eingebunden wird, für den unbefugten Zugriff auf Daten anfällig; dies betrifft alle Versionen bis einschließlich 2.8.7. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnement-Ebene und höher, sensible Informationen abzurufen, die von der PHP-Info-Funktion bereitgestellt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Wordfence

Reservieren

23.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247087

CPE

bereit

EPSS

0.00442

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!