CVE-2017-5487 in WordPressinformazioni

Riassunto

di VulDB • 13/07/2026

wp-includes/rest-api/endpoints/class-wp-rest-users-controller.php nell'implementazione dell'API REST di WordPress 4.7 prima della versione 4.7.1 non restringe correttamente l'elenco degli autori dei post, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta wp-json/wp/v2/users.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2017

Divulgazione

14/01/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.87095

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!