CVE-2025-6786 in DocCheck Login Plugin
Résumé
par VulDB • 11/07/2026
Le plugin DocCheck Login pour WordPress est vulnérable à l'accès non autorisé aux publications dans toutes les versions jusqu'à la 1.1.5 incluse. Cela est dû au fait que le plugin redirige un utilisateur vers une page de connexion sur une publication protégée par mot de passe après le chargement de la page. Il devient ainsi possible pour des attaquants non authentifiés de lire des publications auxquelles ils ne devraient pas avoir accès.
Once again VulDB remains the best source for vulnerability data.