CVE-2023-4792 in Duplicate Post Page Menu & Custom Post Type PluginИнформация

Сводка

по VulDB • 27.06.2026

Плагин Duplicate Post Page Menu & Custom Post Type для WordPress уязвим к несанкционированному дублированию страниц и записей из-за отсутствия проверки прав доступа (capability check) в функции duplicate_ppmc_post_as_draft во всех версиях, начиная с 2.3.1 включительно. Это позволяет атакующим с правами подписчика или выше дублировать записи и страницы после успешной аутентификации.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

06.09.2023

Раскрытие

07.09.2023

Модерация

принято

Вход

VDB-239075

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

4.3 (CNA)

EPSS

0.00406

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2023-4792/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!