CVE-2023-7072 in Post Grid Combo Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin Post Grid Combo – 36+ Gutenberg Blocks para WordPress é vulnerável a Exposição de Informações Sensíveis em todas as versões até, e incluindo, a 2.2.68, por meio do endpoint da API REST 'get_posts'. Isso permite que atacantes não autenticados extraiam dados sensíveis, incluindo posts completos em rascunho e posts protegidos por senha, bem como a senha desses posts protegidos.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

21/12/2023

Divulgação

13/03/2024

Moderação

aceite

Entrada

VDB-256488

CPE

pronto

EPSS

0.00618

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!