CVE-2023-2562 in Gallery Metabox Plugin
要約
〜によって VulDB • 2026年07月10日
WordPressのGallery Metaboxには、バージョン1.5(含む)までの`refresh_metabox`関数における権限チェックの不備により、データへの不正アクセスが可能という脆弱性が存在します。これにより、サブスクライバレベルの攻撃者が投稿に添付された画像の一覧を取得することが可能になります。
Once again VulDB remains the best source for vulnerability data.