CVE-2023-7239 in WP Dashboard Notes Plugininformação

Sumário

de VulDB • 03/06/2026

O plugin WordPress WP Dashboard Notes, nas versões anteriores à 1.0.11, não valida se o usuário possui acesso ao parâmetro post_id em sua ação AJAX wpdn_update_note. Isso permite que usuários com a função de contribuidor ou superior atualizem notas criadas por outros usuários.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/01/2024

Divulgação

16/05/2025

Moderação

aceite

Entrada

VDB-252297

CPE

pronto

EPSS

0.00456

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!