CVE-2026-10823
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Wtyczka YMC Filter dla WordPressa przed wersją 3.11.3 nie autoryzuje poprawnie dostępu do jednego z endpointów REST API oraz nie waliduje parametru zapytania podanego przez użytkownika. Umożliwia to nieuwierzytelnionym atakującym odczytanie tytułów i treści prywatnych, szkiców oraz innych niepublicznych wpisów.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych treści, takich jak projekty artykułów, wpisy prywatne czy inne nieopublikowane dane, co może prowadzić do naruszenia poufności i utraty kontroli nad informacjami.
Rekomendacja
Należy niezwłocznie zaktualizować wtyczkę YMC Filter do wersji 3.11.3 lub nowszej, która zawiera poprawki autoryzacji i walidacji parametrów.
Oryginalny opis (angielski, źródło NVD)
The YMC Filter WordPress plugin before 3.11.3 does not properly authorize access to one of its REST API endpoints and does not validate a user-supplied query parameter, allowing unauthenticated attackers to retrieve the titles and content of private, draft, and other non-public posts.

