Katalog CVE

CVE-2026-11781

NiskieCVSS 2.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Wtyczka Adminify dla WordPress przed wersją 4.2.10 nie sprawdza uprawnień odczytu użytkownika w jednej z funkcji wyszukiwania administracyjnego, co pozwala użytkownikom z niskimi uprawnieniami (Contributor) na ujawnienie niepublicznych treści, takich jak tytuły nieopublikowanych postów innych autorów, treści oczekujących komentarzy, inwentarz wtyczki oraz nazwy kont użytkowników.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, w tym nieopublikowanych treści i informacji o użytkownikach, co może prowadzić do naruszenia prywatności i utraty zaufania.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Adminify do wersji 4.2.10 lub nowszej, która zawiera poprawkę usuwającą tę lukę.

Oryginalny opis (angielski, źródło NVD)

The Adminify WordPress plugin before 4.2.10 does not perform per-user read-capability checks on the results returned by one of its administration search features, allowing users with a low-privilege role (Contributor) to disclose non-public content that WordPress would not otherwise expose to them, such as other authors' unpublished post titles, pending comment content, the site's Adminify WordPress plugin before 4.2.10 inventory, and user account names.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS