Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-7239
- EPSS 0.28%
- Veröffentlicht 15.05.2025 20:15:30
- Zuletzt bearbeitet 09.06.2025 18:31:08
The WP Dashboard Notes WordPress plugin before 1.0.11 does not validate that the user has access to the post_id parameter in its wpdn_update_note AJAX action. This allows users with a role of contributor and above to update notes created by other use...
4.3
CVE-2023-7198
- EPSS 0.12%
- Veröffentlicht 27.02.2024 09:15:37
- Zuletzt bearbeitet 01.05.2025 14:38:28
The WP Dashboard Notes WordPress plugin before 1.0.11 is vulnerable to Insecure Direct Object References (IDOR) in post_id= parameter. Authenticated users are able to delete private notes associated with different user accounts. This poses a signific...
1