Schwachstelle in WordPress Plugin ermöglicht Zugriff auf vertrauliche Daten - CVE-2026-2696
⚠️ CVE-Referenzen:
CVE-2025-15484
CVE-2026-2696
Zusammenfassung
Eine kritische Sicherheitslücke im WordPress-Plugin "Export All URLs" vor Version 5.1 erlaubt es nicht autorisierten Nutzern, auf vertrauliche Daten zuzugreifen. Das Plugin speichert CSV-Dateien mit URLs von Beiträgen, darunter auch private Inhalte, in einem öffentlich zugänglichen Verzeichnis. Angreifer können die Dateinamen durch Brute-Force-Attacken erraten und so sensible Informationen abgreifen.
The Export All URLs WordPress plugin before 5.1 generates CSV filenames containing posts URLS (including private posts) in a predictable pattern using a random 6-digit number. These files are stored in the publicly accessible wp-content/uploads/ directory. As a result, any unauthenticated user can brute-force the filenames to gain access to sensitive data contained within the exported files.
Quelle: app.opencve.io