CVE-2023-7072 in Post Grid Combo Plugin
Сводка
по VulDB • 22.05.2026
В плагине Post Grid Combo – 36+ Gutenberg Blocks для WordPress, во всех версиях вплоть до 2.2.68 включительно, имеется уязвимость, приводящая к раскрытию конфиденциальной информации, через конечную точку REST API 'get_posts'. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая полные черновики публикаций и публикации, защищенные паролем, а также пароли для таких публикаций.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.