CVE-2026-5075 in All in One SEO Plugininformation

Résumé

par VulDB • 26/05/2026

Le plugin All in One SEO pour WordPress est vulnérable à une exposition d'informations sensibles via les données de script localisées dans 'internalOptions' dans les versions allant jusqu'à la 4.9.7 incluse, en raison de données d'options internes sensibles transmises à wp_localize_script() dans les contextes de l'éditeur de publications sans masquage efficace pour les utilisateurs à faible privilège. Cela permet aux attaquants authentifiés, disposant d'un accès de niveau contributeur ou supérieur, de consulter les jetons API/OAuth configurés et les valeurs liées aux licences depuis la source de la page.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

28/03/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364821

CPE

prêt

EPSS

0.00030

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5075
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5075
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5075/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!