The MW WP Form plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 5.1.2 via the _get_post_property_from_querystring() function due to insufficient restrictions on which posts can be included. This makes it possible for unauthenticated attackers to extract data from password protected, private, or draft posts that they should not have access to.
The MW WP Form WordPress plugin versions up to 5.1.2 contains an information exposure vulnerability allowing unauthenticated attackers to access restricted post data through the _get_post_property_from_querystring() function. This vulnerability enables unauthorized extraction of password-protected, private, and draft posts that should remain inaccessible.
تحتوي إضافة MW WP Form للووردبريس على ثغرة في الدالة _get_post_property_from_querystring() تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات المنشورات المحمية بكلمة مرور والمنشورات الخاصة والمسودات. الثغرة ناتجة عن عدم كفاية القيود على المنشورات التي يمكن الوصول إليها عبر سلسلة الاستعلام.
The MW WP Form WordPress plugin versions up to 5.1.2 contains an information exposure vulnerability allowing unauthenticated attackers to access restricted post data through the _get_post_property_from_querystring() function. This vulnerability enables unauthorized extraction of password-protected, private, and draft posts that should remain inaccessible.
Update the MW WP Form plugin to version 5.1.3 or later immediately. If immediate patching is not possible, disable the plugin until an update is available. Review access logs for any suspicious querystring requests targeting post data.
قم بتحديث إضافة MW WP Form إلى الإصدار 5.1.3 أو أحدث فوراً. إذا لم يكن التحديث ممكناً على الفور، قم بتعطيل الإضافة حتى يتوفر تحديث. راجع سجلات الوصول للتحقق من أي طلبات مريبة موجهة لبيانات المنشورات.