CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor Plugin
Resumen
por MITRE • 2026-03-11
El plugin de WordPress Guest posting / Frontend Posting / Front Editor anterior a la versión 5.0.6 permite pasar un parámetro URL para regenerar un archivo .json basado en datos de demostración que crea inicialmente. Si un administrador modifica el formulario de demostración y habilita las notificaciones de administrador en la configuración del plugin de WordPress Guest posting / Frontend Posting / Front Editor anterior a la versión 5.0.6, es posible que un atacante no autenticado exporte y descargue todos los datos/ajustes del formulario, incluida la dirección de correo electrónico del administrador.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.