CVE-2023-7198 in WP Dashboard Notes Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 08.

1.0.11 이전 버전의 WP Dashboard Notes WordPress 플러그인은 post_id= 매개변수에서 Insecure Direct Object References (IDOR) 취약점이 있습니다. 인증된 사용자는 다른 사용자 계정과 관련된 비공개 메모를 삭제할 수 있습니다. 이는 최소 권한 원칙을 위반하고 사용자 데이터의 무결성과 기밀성을 침해하므로 중대한 보안 위험입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!