CVE-2026-2696 in Export All URLs Plugin情報

要約 (英語)

The Export All URLs WordPress plugin before 5.1 generates CSV filenames containing posts URLS (including private posts) in a predictable pattern using a random 6-digit number. These files are stored in the publicly accessible wp-content/uploads/ directory. As a result, any unauthenticated user can brute-force the filenames to gain access to sensitive data contained within the exported files.

責任者

WPScan

予約する

2026年02月18日

公開

2026年04月01日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
354611Export All URLs Plugin CSV uploads 情報漏えい200未定義公式な修正CVE-2026-2696

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to know what is going to be exploited?

We predict KEV entries!