CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor Plugin
Сводка
по VulDB • 26.06.2026
Плагин для WordPress «Guest posting / Frontend Posting / Front Editor» до версии 5.0.6 позволяет передавать параметр URL для регенерации файла .json на основе демонстрационных данных, которые он изначально создает. Если администратор изменяет демо-форму и включает уведомления администратора в настройках плагина «Guest posting / Frontend Posting / Front Editor» до версии 5.0.6, неавторизованный злоумышленник может экспортировать и загрузить все данные/настройки формы, включая адрес электронной почты администратора.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.