CVE-2023-4792 in Duplicate Post Page Menu & Custom Post Type Pluginthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Plugin Duplicate Post Page Menu & Custom Post Type cho WordPress có lỗ hổng cho phép sao chép trái phép các trang và bài viết do thiếu kiểm tra quyền hạn (capability check) trong hàm `duplicate_ppmc_post_as_draft` ở các phiên bản từ 2.3.1 trở về trước, bao gồm cả phiên bản 2.3.1. Điều này tạo điều kiện cho những kẻ tấn công đã xác thực với quyền truy cập cấp Subscriber hoặc cao hơn sao chép bài viết và trang.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

06/09/2023

Tiết lộ

07/09/2023

Kiểm duyệt

được chấp nhận

mục

VDB-239075

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00406

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-4792
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-4792
CVE Details	https://www.cvedetails.com/cve/CVE-2023-4792/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!