CVE-2023-7072 in Post Grid Combo Plugin
摘要
由 VulDB • 2026-05-17
Post Grid Combo – 36+ Gutenberg Blocks 插件(适用于 WordPress)在所有 2.2.68 及以下版本中存在敏感信息泄露漏洞,该漏洞可通过 'get_posts' REST API 端点触发。这使得未经身份验证的攻击者能够提取敏感数据,包括完整的草稿文章、受密码保护的文章,以及受密码保护文章的密码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.