CVE-2023-7239 in WP Dashboard Notes Plugininformación

Resumen

por MITRE • 2025-05-16

El complemento WP Dashboard Notes para WordPress, anterior a la versión 1.0.11, no valida que el usuario tenga acceso al parámetro post_id en su acción AJAX wpdn_update_note. Esto permite a los usuarios con rol de colaborador o superior actualizar notas creadas por otros usuarios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2024-01-22

Divulgación

2025-05-16

Moderación

aceptado

Artículo

VDB-252297

CPE

listo

EPSS

0.00456

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!