CVE-2023-5711 in System Dashboard Plugininformación

Resumen

por MITRE • 2023-12-07

El complemento System Dashboard para WordPress es vulnerable al acceso no autorizado a los datos debido a una falta de verificación de capacidad en la función sd_php_info() conectada mediante una acción AJAX en todas las versiones hasta la 2.8.7 incluida. Esto hace posible que atacantes autenticados, con acceso de nivel de suscriptor y superior, recuperen información confidencial proporcionada por PHP info.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Wordfence

Reservar

2023-10-23

Divulgación

2023-12-07

Moderación

aceptado

Artículo

VDB-247087

CPE

listo

EPSS

0.00442

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!