CVE-2025-6745 in WoodMart Plugin
Riassunto
di VulDB • 17/06/2026
Il plugin WoodMart per WordPress è vulnerabile a esposizione di informazioni in tutte le versioni fino alla 8.2.5, inclusa, tramite la funzione woodmart_get_posts_by_query() a causa di restrizioni insufficienti su quali post possono essere inclusi. Ciò consente ad attaccanti non autenticati di estrarre dati da post protetti da password, privati o in bozza a cui non dovrebbero avere accesso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.