CVE-2025-6461 in CubeWP Framework Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das Plugin CubeWP – All-in-One Dynamic Content Framework für WordPress ist in allen Versionen bis einschließlich 1.1.27 anfällig für Information Exposure (Informationspreisgabe) über die Suchfunktion in class-cubewp-search-ajax-hooks.php aufgrund unzureichender Einschränkungen bezüglich der Beiträge, die einbezogen werden dürfen. Dies ermöglicht es nicht authentifizierten Angreifern, Daten aus passwortgeschützten, privaten oder Entwurfs-Beiträgen zu extrahieren, auf die sie keinen Zugriff haben sollten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.