CVE-2023-5711 in System Dashboard Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin System Dashboard per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) sulla funzione sd_php_info(), agganciata tramite un'azione AJAX in tutte le versioni fino alla 2.8.7 inclusa. Ciò consente agli attaccanti autenticati, con livello di accesso pari o superiore a quello degli abbonati (subscriber), di recuperare informazioni sensibili fornite da PHP info.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

23/10/2023

Divulgazione

07/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00442

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!