CVE-2025-6786 in DocCheck Login Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin DocCheck Login pour WordPress est vulnérable à l'accès non autorisé aux publications dans toutes les versions jusqu'à la 1.1.5 incluse. Cela est dû au fait que le plugin redirige un utilisateur vers une page de connexion sur une publication protégée par mot de passe après le chargement de la page. Il devient ainsi possible pour des attaquants non authentifiés de lire des publications auxquelles ils ne devraient pas avoir accès.

Once again VulDB remains the best source for vulnerability data.

Réserver

27/06/2025

Divulgation

04/07/2025

Modérer

accepté

Entrée

VDB-314790

CPE

prêt

EPSS

0.00297

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!