anonhaven

CVE-2026-1867

NONE EPSS 0.04%
Обновлено 11 марта 2026
WordPress
Параметр Значение
Уязвимые версии до 5.0.6
Поставщик WordPress
Публичный эксплойт Нет

Плагин Guest Posting / Frontend Posting / Front Editor WordPress до версии 5.0.6 позволяет передавать параметр URL-адреса для регенерации файла .json на основе демонстрационных данных, которые он изначально создает. Если администратор изменяет демонстрационную форму и включает уведомления администратора в плагине Guest Posting/Frontend Posting/Front Editor WordPress до настроек версии 5.0.6, неаутентифицированный злоумышленник может экспортировать и загрузить все данные/настройки формы, включая адрес электронной почты администратора.

Показать оригинальное описание (EN)

The Guest posting / Frontend Posting / Front Editor WordPress plugin before 5.0.6 allows passing a URL parameter to regenerate a .json file based on demo data that it initially creates. If an administrator modifies the demo form and enables admin notifications in the Guest posting / Frontend Posting / Front Editor WordPress plugin before 5.0.6's settings, it is possible for an unauthenticated attacker to export and download all of the form data/settings, including the administrator's email address.

Ссылки 1

https://wpscan.com/vulnerability/a78ebcd2-9355-4f4e-829e-b10867463576/
contact@wpscan.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4063

WordPress

4,3

CVE-2026-3986

WordPress

6,4

CVE-2026-3891

WordPress

9,8

CVE-2026-3045

WordPress

7,5

CVE-2026-32448

WordPress

6,5