CVE-2023-5710 in System Dashboard Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin System Dashboard per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) nella funzione sd_constants(), agganciata tramite un'azione AJAX in tutte le versioni fino alla 2.8.7 inclusa. Ciò consente agli attaccanti autenticati, con livello di accesso pari o superiore a quello degli abbonati (subscriber), di recuperare informazioni sensibili quali le credenziali del database.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Wordfence

Prenotare

23/10/2023

Divulgazione

07/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00468

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!