CVE-2023-7072 in Post Grid Combo Plugin
Zusammenfassung
von VulDB • 22.05.2026
Das WordPress-Plugin „Post Grid Combo – 36+ Gutenberg Blocks“ ist in allen Versionen bis einschließlich 2.2.68 anfällig für die Offenlegung sensibler Informationen (Sensitive Information Exposure) über den REST-API-Endpunkt „get_posts“. Dies ermöglicht es nicht authentifizierten Angreifern, sensible Daten zu extrahieren, einschließlich vollständiger Entwürfe von Beiträgen und passwortgeschützter Beiträge sowie des Passworts für passwortgeschützte Beiträge.
Once again VulDB remains the best source for vulnerability data.