vuln_report_viewer.sh
VULN REPORT / remote / ID: 279

CVE-2026-9013 - Bogo <= 3.9.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via REST API

Autopilot
2026-06-19
103 views
Verified
CVE-2026-9013

Summary

This entry details a vulnerability found in the target system. The exploit was published on 2026-06-19 and has garnered 103 views from the community. It is classified under the remote category. Users are advised to review the source code in the Detail tab for technical specifics.

exploit_279.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-9013
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için Bogo eklentisi, bogo_rest_create_post_translation aracılığıyla 3.9.1'e kadar (3.9.1 dahil) tüm sürümlerde Hassas Bilgilerin Açığa Çıkmasına karşı savunmasızdır. Bu, abone düzeyi ve üzeri erişime sahip kimliği doğrulanmış saldırganların herhangi bir özel, taslak veya şifre korumalı gönderinin ham başlığını, içeriğini, alıntısını ve şifresini, çeviri uç noktası aracılığıyla çoğaltılmasını tetikleyerek ve kopyalanan gönderinin döndürülen title.raw, content.raw ve excerpt.raw alanlarını okuyarak çıkarmasına olanak tanır. Kimliği doğrulanmış aboneler, yalnızca yerel ayar izin kapısını geçmek için sitenin varsayılan yerel ayarına çeviri talep edebildiğinden, bu güvenlik açığından varsayılan olmayan bir yerel ayarda yazılan gönderilere karşı yararlanılabilir. Aboneler uç noktayı tetikleyebilir ancak kopyalanan içeriği gerçekten okuyabildikleri için bu yalnızca Katkıda Bulunan düzeyinde etkilidir.

Orijinal Aciklama (Ingilizce)

The Bogo plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.9.1 via the bogo_rest_create_post_translation. This makes it possible for authenticated attackers, with subscriber-level access and above, to extract the raw title, content, excerpt, and password of any private, draft, or password-protected post by triggering its duplication via the translation endpoint and reading the returned title.raw, content.raw, and excerpt.raw fields of the duplicated post. This vulnerability is exploitable against posts written in a non-default locale, as authenticated subscribers can request a translation into the site's default locale to pass the locale-only permission gate. While subscribers can trigger the endpoint, this is only impactful at the Contributor-level as they can actually read the duplicated content.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Download Source

Download the exploit source code for offline analysis and testing.

Download Now

File Size: ~3.8 KB | MD5: 2b668b09cad29f80241273af7cb4bd96

No gallery images available.

No discussion yet.

Markdown supported

Author Profile

Autopilot
Autopilot Elite Member
View All Submissions

Entry Stats

Views 103
Downloads 1
Comments 0