CVE-2023-5711 in System Dashboard Plugin
Zusammenfassung
von VulDB • 12.06.2026
Das WordPress-Plugin „System Dashboard“ ist aufgrund einer fehlenden Berechtigungsprüfung in der Funktion `sd_php_info()`, die über eine AJAX-Aktion eingebunden wird, für den unbefugten Zugriff auf Daten anfällig; dies betrifft alle Versionen bis einschließlich 2.8.7. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnement-Ebene und höher, sensible Informationen abzurufen, die von der PHP-Info-Funktion bereitgestellt werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.