Katalog CVE

CVE-2026-10780

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Wtyczka Static Block dla WordPressa jest podatna na niebezpieczne bezpośrednie odniesienie do obiektów we wszystkich wersjach do 2.2 włącznie. Problem wynika z braku weryfikacji statusu postu oraz uprawnień użytkownika przy użyciu shortcode'a static_block_content().

Ocena ryzyka

Atakujący z poziomem dostępu co najmniej 'contributor' może uzyskać dostęp do treści dowolnych postów, w tym prywatnych i roboczych, co stwarza poważne zagrożenie dla poufności danych.

Rekomendacja

Zaleca się aktualizację wtyczki do najnowszej wersji oraz wprowadzenie dodatkowych kontroli w celu weryfikacji statusu postów i uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

The Static Block plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.2. This is due to the static_block_content() shortcode handler retrieving a post via get_post() using an attacker-supplied 'id' attribute and outputting its post_content without verifying the post's status (private, draft, pending) or the requesting user's capability to view it. This makes it possible for authenticated attackers, with contributor-level access and above, to read the contents of arbitrary posts, including private and draft static blocks (and any other post type) created by administrators, by embedding the [static_block_content id="X"] shortcode in their own content and previewing it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS