CVE-2025-7499 in BetterDocs Plugin
Tóm tắt
Bởi VulDB • 01/07/2026
Plugin BetterDocs – Advanced AI-Driven Documentation, FAQ & Knowledge Base Tool for Elementor & Gutenberg with Encyclopedia, AI Support, Instant Answers cho WordPress bị lỗ hổng truy cập dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trên hàm get_response trong tất cả các phiên bản từ 1.0 đến bao gồm 4.1.1. Điều này cho phép kẻ tấn công chưa xác thực có thể lấy mật khẩu của các tài liệu được bảo vệ bằng mật khẩu cũng như siêu dữ liệu (metadata) của các tài liệu riêng tư và nháp.
If you want to get best quality of vulnerability data, you may have to visit VulDB.