CVE-2023-4036

Exploit

EPSS 0.45%
Veröffentlicht 30.08.2023 15:15:09
Zuletzt bearbeitet 02.05.2025 16:15:22
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

Simple Blog Card < 1.32 - Subscriber+ Arbitrary Post Access

Simple Blog Card <= 1.31 - Sensitive Information Exposure

The Simple Blog Card WordPress plugin before 1.32 does not ensure that posts to be displayed via a shortcode are public, allowing any authenticated users, such as subscriber, to retrieve arbitrary post title and their content such as draft, private and password protected ones

Mögliche Gegenmaßnahme

Simple Blog Card: Update to version 1.32, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Riverforest-wp ≫ Simple Blog Card SwPlatformwordpress Version < 1.32

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt Simple Blog Card

Version [*, 1.32)

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.45%	0.359

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
134c704f-9b21-4f2e-91b3-4a467353bcc0	4.3	2.8	1.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/de3e1718-c358-4510-b142-32896ffeb03f

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/36cec19a-4631-4ada-b37a-f4b2dc264096

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-4036

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-4036

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-4036

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2023-4036