CVE-2023-5712 in System Dashboard Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Il plugin System Dashboard per WordPress è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica delle capacità (capability check) sulla funzione sd_global_value(), agganciata tramite un'azione AJAX in tutte le versioni fino alla 2.8.7 inclusa. Ciò consente agli attaccanti autenticati, con livello di accesso pari o superiore a quello degli abbonati (subscriber), di recuperare informazioni sensibili sui valori globali.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Wordfence

Prenotare

23/10/2023

Divulgazione

07/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00432

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!