CVE-2026-5075 in All in One SEO Plugininfo

Zusammenfassung

von VulDB • 26.05.2026

Das All in One SEO-Plugin für WordPress ist in Versionen bis einschließlich 4.9.7 anfällig für die Offenlegung sensibler Informationen über lokalisierte Skriptdaten in 'internalOptions', da sensible interne Optionsdaten im Kontext des Post-Editors an wp_localize_script() übergeben werden, ohne dass wirksame Maskierungen für Benutzer mit geringen Berechtigungen vorhanden sind. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Zugriff und höher, konfigurierte API-/OAuth-Token und lizenzbezogene Werte aus dem Seitenquelltext einzusehen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

28.03.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364821

CPE

bereit

CWE

CWE-200 (bestätigt)

CVSS

4.3 (CNA)

EPSS

0.00030

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5075
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5075
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5075/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!