CVE-2024-13635

The VK Blocks plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.94.2.2 via the page content block. This makes it possible for authenticated attackers, with Contributor-level access and above, to extract sensitive data including the content of private posts and pages.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) El complemento VK Blocks para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 1.94.2.2 incluida a través del bloqueo de contenido de la página. Esto permite que atacantes autenticados, con acceso de nivel de colaborador o superior, extraigan datos confidenciales, incluido el contenido de publicaciones y páginas privadas.

07 Mar 2025, 10:15

Type Values Removed Values Added
New CVE

Information

Published : 2025-03-07 10:15

Updated : 2026-06-17 07:02


NVD link : CVE-2024-13635

Mitre link : CVE-2024-13635

CVE.ORG link : CVE-2024-13635


JSON object : View

Products Affected

No product.

CWE
CWE-284

Improper Access Control