CVE-2023-6731 in WP Show Posts Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das WP Show Posts-Plugin für WordPress ist in allen Versionen bis einschließlich 1.1.5 aufgrund einer fehlenden Berechtigungsprüfung bei mehreren AJAX-Funktionen anfällig für unbefugten Datenzugriff. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriff und höher, beliebige Post-Metadaten einzusehen, Posts aufzulisten sowie Begriffe und Taxonomien anzuzeigen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

12.12.2023

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-261138

CPE

bereit

EPSS

0.00375

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!