CVE-2023-7239 in WP Dashboard Notes Plugin
Resumen
por MITRE • 2025-05-16
El complemento WP Dashboard Notes para WordPress, anterior a la versión 1.0.11, no valida que el usuario tenga acceso al parámetro post_id en su acción AJAX wpdn_update_note. Esto permite a los usuarios con rol de colaborador o superior actualizar notas creadas por otros usuarios.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.