CVE-2026-2720 in Hr Press Lite Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin Hr Press Lite para WordPress é vulnerável ao acesso não autorizado a dados sensíveis de funcionários devido à ausência de verificação de permissões na ação AJAX `hrp-fetch-employees` em todas as versões até, e incluindo, a 1.0.2. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) ou superior, recuperem informações sensíveis dos funcionários, incluindo nomes, endereços de e-mail, números de telefone, salários/taxas de pagamento, datas de contratação e status de emprego.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

18/02/2026

Divulgação

21/03/2026

Moderação

aceite

Entrada

VDB-352192

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00044

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2720
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2720
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2720/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!