CVE-2023-7072 in Post Grid Combo Plugin
Tóm tắt
Bởi VulDB • 17/05/2026
Plugin Post Grid Combo – 36+ Gutenberg Blocks cho WordPress dễ bị tổn thương đến việc lộ thông tin nhạy cảm trong tất cả các phiên bản từ 2.2.68 trở về trước, thông qua điểm cuối REST API 'get_posts'. Điều này cho phép các kẻ tấn công chưa xác thực trích xuất dữ liệu nhạy cảm, bao gồm các bài viết nháp đầy đủ, các bài viết được bảo vệ bằng mật khẩu, cũng như mật khẩu của các bài viết được bảo vệ bằng mật khẩu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.