CVE-2023-7072 in Post Grid Combo Pluginthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Plugin Post Grid Combo – 36+ Gutenberg Blocks cho WordPress dễ bị tổn thương đến việc lộ thông tin nhạy cảm trong tất cả các phiên bản từ 2.2.68 trở về trước, thông qua điểm cuối REST API 'get_posts'. Điều này cho phép các kẻ tấn công chưa xác thực trích xuất dữ liệu nhạy cảm, bao gồm các bài viết nháp đầy đủ, các bài viết được bảo vệ bằng mật khẩu, cũng như mật khẩu của các bài viết được bảo vệ bằng mật khẩu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

21/12/2023

Tiết lộ

13/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00618

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!