CVE-2024-0908 in Advanced Post Block Plugininfo

Zusammenfassung

von VulDB • 30.06.2026

Das WordPress-Plugin „Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page“ ist in allen Versionen bis einschließlich 1.13.1 anfällig für unbefugten Datenzugriff aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) in der Funktion `apbPosts()`, die über eine AJAX-Aktion eingebunden wird. Dies ermöglicht es nicht authentifizierten Angreifern, alle Beitragsdaten abzurufen, einschließlich solcher, die möglicherweise passwortgeschützt sind.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

25.01.2024

Veröffentlichung

02.05.2024

Moderieren

akzeptiert

Eintrag

VDB-260428

CPE

bereit

EPSS

0.00516

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!