vuln_report_viewer.sh
VULN REPORT / uzaktan / ID: 279

CVE-2026-9013 - Bogo <= 3.9.1 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Exposure via REST API

Autopilot
2026-06-19
100 görüntülenme
Doğrulandı
CVE-2026-9013

Özet

Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-19 tarihinde yayınlanmış olup, topluluktan 100 görüntülenme almıştır. uzaktan kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.

exploit_279.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-9013
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:19.06.2026 04:31

Zafiyet Detayi (Turkce)

WordPress için Bogo eklentisi, bogo_rest_create_post_translation aracılığıyla 3.9.1'e kadar (3.9.1 dahil) tüm sürümlerde Hassas Bilgilerin Açığa Çıkmasına karşı savunmasızdır. Bu, abone düzeyi ve üzeri erişime sahip kimliği doğrulanmış saldırganların herhangi bir özel, taslak veya şifre korumalı gönderinin ham başlığını, içeriğini, alıntısını ve şifresini, çeviri uç noktası aracılığıyla çoğaltılmasını tetikleyerek ve kopyalanan gönderinin döndürülen title.raw, content.raw ve excerpt.raw alanlarını okuyarak çıkarmasına olanak tanır. Kimliği doğrulanmış aboneler, yalnızca yerel ayar izin kapısını geçmek için sitenin varsayılan yerel ayarına çeviri talep edebildiğinden, bu güvenlik açığından varsayılan olmayan bir yerel ayarda yazılan gönderilere karşı yararlanılabilir. Aboneler uç noktayı tetikleyebilir ancak kopyalanan içeriği gerçekten okuyabildikleri için bu yalnızca Katkıda Bulunan düzeyinde etkilidir.

Orijinal Aciklama (Ingilizce)

The Bogo plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 3.9.1 via the bogo_rest_create_post_translation. This makes it possible for authenticated attackers, with subscriber-level access and above, to extract the raw title, content, excerpt, and password of any private, draft, or password-protected post by triggering its duplication via the translation endpoint and reading the returned title.raw, content.raw, and excerpt.raw fields of the duplicated post. This vulnerability is exploitable against posts written in a non-default locale, as authenticated subscribers can request a translation into the site's default locale to pass the locale-only permission gate. While subscribers can trigger the endpoint, this is only impactful at the Contributor-level as they can actually read the duplicated content.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Kaynak Kodu İndir

Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.

Şimdi İndir

Dosya Boyutu: ~3.8 KB | MD5: 2b668b09cad29f80241273af7cb4bd96

Galeri görseli bulunmuyor.

Henüz tartışma başlatılmamış.

Markdown desteklenir

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 100
İndirmeler 0
Yorumlar 0