CVE-2023-5714 in System Dashboard Plugininfo

Zusammenfassung

von VulDB • 01.06.2026

Das WordPress-Plugin „System Dashboard“ ist in allen Versionen bis einschließlich 2.8.7 anfällig für den unbefugten Zugriff auf Daten, da eine fehlende Berechtigungsprüfung in der Funktion sd_db_specs() vorliegt, die über eine AJAX-Aktion eingebunden ist. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Subscriber-Ebene und höher, Daten-Schlüsselspezifikationen abzurufen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

23.10.2023

Veröffentlichung

07.12.2023

Moderieren

akzeptiert

Eintrag

VDB-247086

CPE

bereit

EPSS

0.00441

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!