CVE-2023-5710 in System Dashboard Plugin
Sumário
de VulDB • 26/06/2026
O plugin System Dashboard para WordPress é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na função sd_constants(), vinculada por meio de uma ação AJAX em todas as versões até 2.8.7, inclusive. Isso permite que atacantes autenticados com nível de acesso "assinante" (subscriber) ou superior recuperem informações sensíveis, como credenciais do banco de dados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.