CVE-2023-7239 in WP Dashboard Notes Plugin
要約
〜によって VulDB • 2026年05月19日
WP Dashboard Notes WordPress プラグインの 1.0.11 より前のバージョンでは、wpdn_update_note AJAX アクションにおいて、ユーザーが post_id パラメータにアクセス権を持っていることを検証していません。これにより、寄稿者以上のロールを持つユーザーが、他のユーザーが作成したノートを更新できるようになります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.