CVE-2023-6731 in WP Show Posts Plugin
Zusammenfassung
von VulDB • 05.06.2026
Das WP Show Posts-Plugin für WordPress ist in allen Versionen bis einschließlich 1.1.5 aufgrund einer fehlenden Berechtigungsprüfung bei mehreren AJAX-Funktionen anfällig für unbefugten Datenzugriff. Dies ermöglicht es authentifizierten Angreifern mit Subscriber-Zugriff und höher, beliebige Post-Metadaten einzusehen, Posts aufzulisten sowie Begriffe und Taxonomien anzuzeigen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.