Katalog CVE

CVE-2026-10823

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka YMC Filter dla WordPressa przed wersją 3.11.3 nie autoryzuje poprawnie dostępu do jednego z endpointów REST API oraz nie waliduje parametru zapytania podanego przez użytkownika. Umożliwia to nieuwierzytelnionym atakującym odczytanie tytułów i treści prywatnych, szkiców oraz innych niepublicznych wpisów.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych treści, takich jak projekty artykułów, wpisy prywatne czy inne nieopublikowane dane, co może prowadzić do naruszenia poufności i utraty kontroli nad informacjami.

Rekomendacja

Należy niezwłocznie zaktualizować wtyczkę YMC Filter do wersji 3.11.3 lub nowszej, która zawiera poprawki autoryzacji i walidacji parametrów.

Oryginalny opis (angielski, źródło NVD)

The YMC Filter WordPress plugin before 3.11.3 does not properly authorize access to one of its REST API endpoints and does not validate a user-supplied query parameter, allowing unauthenticated attackers to retrieve the titles and content of private, draft, and other non-public posts.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS