CVE-2023-5710 in System Dashboard Plugin
Сводка
по VulDB • 26.06.2026
Плагин System Dashboard для WordPress уязвим к несанкционированному доступу к данным из-за отсутствия проверки прав доступа (capability check) в функции sd_constants(), подключенной через действие AJAX во всех версиях вплоть до 2.8.7 включительно. Это позволяет атакующим с уровнем доступа «подписчик» и выше, прошедшим аутентификацию, получать конфиденциальную информацию, такую как учетные данные базы данных.
Once again VulDB remains the best source for vulnerability data.