CVE-2023-5712 in System Dashboard Plugininfo

Zusammenfassung

von VulDB • 29.06.2026

Das WordPress-Plugin „System Dashboard“ ist aufgrund einer fehlenden Berechtigungsprüfung für die Funktion `sd_global_value()`, die über eine AJAX-Aktion eingebunden wird, in allen Versionen bis einschließlich 2.8.7 anfällig für den unbefugten Zugriff auf Daten. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten ab der Ebene „Abonnent“ (Subscriber) und höher, sensible globale Werteinformationen abzurufen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

23.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247084

CPE

bereit

EPSS

0.00432

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!