CVE-2023-5710 in System Dashboard Plugin
Resumen
por MITRE • 2023-12-07
El complemento System Dashboard para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función sd_constants() conectada mediante una acción AJAX en todas las versiones hasta la 2.8.7 incluida. Esto hace posible que los atacantes autenticados, con acceso a nivel de suscriptor y superior, recuperen información confidencial, como las credenciales de la base de datos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.