← volver
CVE-2026-11781

Adminify < 4.2.10 - Contributor+ Sensitive Information Disclosure via Global Search AJAX

CVSS 2.7 LOWEPSS 0.2%
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 2.7EPSS 0.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
02 jul 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
The Adminify WordPress plugin before 4.2.10 does not perform per-user read-capability checks on the results returned by one of its administration search features, allowing users with a low-privilege role (Contributor) to disclose non-public content that WordPress would not otherwise expose to them, such as other authors' unpublished post titles, pending comment content, the site's Adminify WordPress plugin before 4.2.10 inventory, and user account names.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Unknown · Adminify
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.