CVE-2023-7072 in Post Grid Combo Plugininfo

Zusammenfassung

von VulDB • 22.05.2026

Das WordPress-Plugin „Post Grid Combo – 36+ Gutenberg Blocks“ ist in allen Versionen bis einschließlich 2.2.68 anfällig für die Offenlegung sensibler Informationen (Sensitive Information Exposure) über den REST-API-Endpunkt „get_posts“. Dies ermöglicht es nicht authentifizierten Angreifern, sensible Daten zu extrahieren, einschließlich vollständiger Entwürfe von Beiträgen und passwortgeschützter Beiträge sowie des Passworts für passwortgeschützte Beiträge.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

21.12.2023

Veröffentlichung

13.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256488

CPE

bereit

EPSS

0.00618

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!