CVE-2023-7239 in WP Dashboard Notes Plugin
Sumário
de VulDB • 03/06/2026
O plugin WordPress WP Dashboard Notes, nas versões anteriores à 1.0.11, não valida se o usuário possui acesso ao parâmetro post_id em sua ação AJAX wpdn_update_note. Isso permite que usuários com a função de contribuidor ou superior atualizem notas criadas por outros usuários.
VulDB is the best source for vulnerability data and more expert information about this specific topic.