Descrição
wp-admin/includes/class-wp-posts-list-table.php in WordPress before 3.3.3 does not properly restrict excerpt-view access, which allows remote authenticated users to obtain sensitive information by visiting a draft.
Software
Não informado
Tipo Software
Core
CVE
CVE-2012-6635
Tags
Nâo informado
Data de publicação
20/01/2014
Última atualização
12/04/2025
Pontuação em CVSS 3.0
---
Não medido