Katalog CVE

CVE-2026-9008

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Page-list dla WordPressa jest podatna na brak autoryzacji we wszystkich wersjach do 6.2 włącznie. Funkcja pagelist_unqprfx_ext_shortcode() akceptuje atrybuty kontrolowane przez atakującego, co pozwala na ujawnienie treści prywatnych i roboczych stron.

Ocena ryzyka

Atakujący z poziomem dostępu 'contributor' i wyżej mogą uzyskać dostęp do tytułów, treści oraz metadanych prywatnych i roboczych stron, co stanowi poważne zagrożenie dla prywatności danych.

Rekomendacja

Zaleca się aktualizację wtyczki Page-list do najnowszej wersji oraz wprowadzenie dodatkowych kontroli autoryzacji w funkcji pagelist_unqprfx_ext_shortcode().

Oryginalny opis (angielski, źródło NVD)

The Page-list plugin for WordPress is vulnerable to Missing Authorization in all versions up to, and including, 6.2. This is due to the pagelist_unqprfx_ext_shortcode() function (the [pagelist_ext] / [pagelistext] shortcode) accepting attacker-controlled post_status, post_type, and show_meta_key attributes and passing them directly into get_pages() and get_post_meta() with no capability check verifying that the rendering user is permitted to read the matched objects. When the current post has no child pages, the shortcode re-issues the query with child_of => 0, broadening it to every page on the site matching the supplied status/type. This makes it possible for authenticated attackers, with contributor-level access and above, to disclose the titles, body content/excerpts, and arbitrary post meta of unrelated private and draft pages by inserting the shortcode into a contributor-authored draft and previewing it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS