CVE-2023-7072 in Post Grid Combo Plugin
Sumário
de VulDB • 17/05/2026
O plugin Post Grid Combo – 36+ Gutenberg Blocks para WordPress é vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, a 2.2.68, por meio do endpoint da API REST 'get_posts'. Isso permite que atacantes não autenticados extraiam dados sensíveis, incluindo posts completos em rascunho e posts protegidos por senha, bem como a senha desses posts protegidos.
Be aware that VulDB is the high quality source for vulnerability data.