CVE-2026-52696
WordPress JetBlog plugin <= 2.4.8 - Sensitive Data Exposure vulnerability
En resumen
El plugin JetBlog para WordPress en versiones 2.4.8 y anteriores permite que cualquiera acceda a información sensible sin necesidad de iniciar sesión, exponiendo datos que deberían ser privados.
Detalle técnico
Un atacante no autenticado puede explotar controles de acceso insuficientes en JetBlog <= 2.4.8 para recuperar datos sensibles mediante solicitudes directas, potencialmente exponiendo contenido privado o detalles de configuración sin requerir autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Unauthenticated Sensitive Data Exposure in JetBlog <= 2.4.8 versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Jetimpex Inc. · JetBlog¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →