medium
CVSS: 5.8/10
27/05/2026
Vulnérabilité medium détectée - CVE-2026-7385
The Decent Comments WordPress plugin before 3.0.2 does not restrict access to comment author email addresses and post author email addresses via its R...
CVE concernées (1)
Description
The Decent Comments WordPress plugin before 3.0.2 does not restrict access to comment author email addresses and post author email addresses via its REST API endpoint, allowing unauthenticated attackers to enumerate registered user email addresses.
Vecteur d'attaque
Complexité : LOW
Privilèges requis : NONE
Interaction utilisateur : NONE
Impact
- Confidentialité : LOW
- Intégrité : NONE
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation