CVE-2023-7072 in Post Grid Combo Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin Post Grid Combo – 36+ Gutenberg Blocks per WordPress è vulnerabile a Esposizione di Informazioni Sensibili in tutte le versioni fino alla 2.2.68 inclusa, tramite l'endpoint REST API 'get_posts'. Ciò consente ad attaccanti non autenticati di estrarre dati sensibili, inclusi post completi in bozza e post protetti da password, nonché la password utilizzata per proteggere tali post.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Wordfence

Prenotare

21/12/2023

Divulgazione

13/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00618

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!