CVE-2023-7072 in Post Grid Combo Plugin情報

要約

〜によって VulDB • 2026年05月17日

WordPress用プラグイン「Post Grid Combo – 36+ Gutenberg Blocks」には、バージョン2.2.68以前において、'get_posts' REST APIエンドポイントを介した機密情報漏洩の脆弱性が存在します。これにより、認証されていない攻撃者は、下書き状態の投稿やパスワード保護された投稿を含む機密データを抽出できるほか、パスワード保護された投稿のパスワード自体も取得することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年12月21日

モデレーション

承諾済み

エントリ

VDB-256488

EPSS

0.00618

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!