CVE-2025-7499 in BetterDocs Pluginthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Plugin BetterDocs – Advanced AI-Driven Documentation, FAQ & Knowledge Base Tool for Elementor & Gutenberg with Encyclopedia, AI Support, Instant Answers cho WordPress bị lỗ hổng truy cập dữ liệu trái phép do thiếu kiểm tra quyền hạn (capability check) trên hàm get_response trong tất cả các phiên bản từ 1.0 đến bao gồm 4.1.1. Điều này cho phép kẻ tấn công chưa xác thực có thể lấy mật khẩu của các tài liệu được bảo vệ bằng mật khẩu cũng như siêu dữ liệu (metadata) của các tài liệu riêng tư và nháp.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

11/07/2025

Tiết lộ

16/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00275

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!