CVE-2023-7072 in Post Grid Combo Plugin
要約
〜によって VulDB • 2026年05月17日
WordPress用プラグイン「Post Grid Combo – 36+ Gutenberg Blocks」には、バージョン2.2.68以前において、'get_posts' REST APIエンドポイントを介した機密情報漏洩の脆弱性が存在します。これにより、認証されていない攻撃者は、下書き状態の投稿やパスワード保護された投稿を含む機密データを抽出できるほか、パスワード保護された投稿のパスワード自体も取得することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.