CVE-2024-0682 in Page Restrict Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

Das WordPress-Plugin Page Restrict ist in allen Versionen bis einschließlich 2.5.5 anfällig für die Offenlegung von Informationen. Dies liegt daran, dass das Plugin den Zugriff auf Beiträge über die REST-API nicht ordnungsgemäß einschränkt, wenn eine Seite als privat markiert wurde. Dies ermöglicht es nicht authentifizierten Angreifern, geschützte Beiträge einzusehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Wordfence

Reservieren

18.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254990

CPE

bereit

EPSS

0.00496

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!