CVE-2024-0680 in WP Private Content Plus Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 29.

WordPress용 WP Private Content Plus 플러그인은 최대 버전 3.6(포함)까지 모든 버전에서 정보 유출 취약점이 있습니다. 이는 페이지가 비공개로 설정된 경우에도 플러그인이 REST API를 통한 게시글 접근을 적절히 제한하지 않기 때문입니다. 이로 인해 인증되지 않은 공격자가 보호되는 게시글을 조회할 수 있게 됩니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2024. 01. 18.

모더레이션

수락

항목

VDB-255095

EPSS

0.00603

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!