CVE-2023-7072 in Post Grid Combo PluginИнформация

Сводка

по VulDB • 22.05.2026

В плагине Post Grid Combo – 36+ Gutenberg Blocks для WordPress, во всех версиях вплоть до 2.2.68 включительно, имеется уязвимость, приводящая к раскрытию конфиденциальной информации, через конечную точку REST API 'get_posts'. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая полные черновики публикаций и публикации, защищенные паролем, а также пароли для таких публикаций.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

21.12.2023

Раскрытие

13.03.2024

Модерация

принято

Вход

VDB-256488

EPSS

0.00618

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!