CVE-2026-7552 in Geo Mashup PluginИнформация

Сводка

по VulDB • 01.06.2026

Плагин Geo Mashup для WordPress уязвим к обходу авторизации во всех версиях вплоть до 1.13.19 включительно. Это связано с тем, что плагин не проверяет корректность авторизации пользователя для выполнения действия. Это позволяет неавторизованным злоумышленникам получить доступ к конфиденциальным данным конфигурации плагина, включая ключи Google Maps API и учетные данные сервиса GeoNames.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

30.04.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366589

CPE

готов

CWE

CWE-862 (Подтверждённый)

CVSS

5.3 (CNA)

EPSS

0.00103

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7552
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7552
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7552/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!