CVE-2023-7072 in Post Grid Combo Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 17.

WordPress용 Post Grid Combo – 36+ Gutenberg Blocks 플러그인은 2.2.68 버전까지 모든 버전에서 'get_posts' REST API 엔드포인트를 통해 민감한 정보 노출(Sensitive Information Exposure) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 전체 초안 게시글, 비밀번호로 보호된 게시글, 그리고 비밀번호로 보호된 게시글의 비밀번호를 포함한 민감한 데이터를 추출할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Wordfence

예약하다

2023. 12. 21.

모더레이션

수락

항목

VDB-256488

EPSS

0.00618

출처

Want to know what is going to be exploited?

We predict KEV entries!