CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor Plugininformación

Resumen

por MITRE • 2026-03-11

El plugin de WordPress Guest posting / Frontend Posting / Front Editor anterior a la versión 5.0.6 permite pasar un parámetro URL para regenerar un archivo .json basado en datos de demostración que crea inicialmente. Si un administrador modifica el formulario de demostración y habilita las notificaciones de administrador en la configuración del plugin de WordPress Guest posting / Frontend Posting / Front Editor anterior a la versión 5.0.6, es posible que un atacante no autenticado exporte y descargue todos los datos/ajustes del formulario, incluida la dirección de correo electrónico del administrador.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

WPScan

Reservar

2026-02-03

Divulgación

2026-03-11

Moderación

aceptado

Artículo

VDB-350349

CPE

listo

EPSS

0.00221

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!