CVE-2023-7198 in WP Dashboard Notes Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin WordPress WP Dashboard Notes, nelle versioni precedenti alla 1.0.11, è vulnerabile a Insecure Direct Object References (IDOR) nel parametro post_id= Gli utenti autenticati sono in grado di eliminare note private associate ad account utente diversi. Ciò rappresenta un rischio significativo per la sicurezza poiché viola il principio del minimo privilegio e compromette l'integrità e la riservatezza dei dati degli utenti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/01/2024

Divulgazione

27/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00402

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!