CVE-2026-7552 in Geo Mashup Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das Geo Mashup-Plugin für WordPress ist in allen Versionen bis einschließlich 1.13.19 anfällig für eine Umgehung der Autorisierung. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dies ermöglicht es nicht authentifizierten Angreifern, sensible Plugin-Konfigurationsdaten, einschließlich Google Maps API-Schlüssel und GeoNames-Dienstzugangsdaten, für nicht authentifizierte Angreifer zugänglich zu machen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

30.04.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366589

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00103

KEV

nein

Aktivitäten

low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7552/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!