CVE-2023-7198 in WP Dashboard Notes Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin WordPress WP Dashboard Notes, nelle versioni precedenti alla 1.0.11, è vulnerabile a Insecure Direct Object References (IDOR) nel parametro post_id= Gli utenti autenticati sono in grado di eliminare note private associate ad account utente diversi. Ciò rappresenta un rischio significativo per la sicurezza poiché viola il principio del minimo privilegio e compromette l'integrità e la riservatezza dei dati degli utenti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.