CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин для WordPress «Guest posting / Frontend Posting / Front Editor» до версии 5.0.6 позволяет передавать параметр URL для регенерации файла .json на основе демонстрационных данных, которые он изначально создает. Если администратор изменяет демо-форму и включает уведомления администратора в настройках плагина «Guest posting / Frontend Posting / Front Editor» до версии 5.0.6, неавторизованный злоумышленник может экспортировать и загрузить все данные/настройки формы, включая адрес электронной почты администратора.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

WPScan

Резервировать

03.02.2026

Раскрытие

11.03.2026

Модерация

принято

Вход

VDB-350349

EPSS

0.00221

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!