Vulnerabilidad en Order Delivery Date de WordPress (CVE-2025-2942)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/07/2025

Última modificación:

11/07/2025

Descripción

El complemento Order Delivery Date de WordPress anterior a la versión 12.6.0 revela títulos de publicaciones arbitrarios (como borradores y publicaciones privadas) a través de una acción AJAX no autenticada, lo que permite a los atacantes recuperar dicha información.

Impacto

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/13a87567-2cf7-4bfb-8d63-a8e74950978f/