CVE-2024-3897 in Popup Box Plugin
الملخص
بحسب VulDB • 23/05/2026
يُعدّ إضافة "The Popup Box – Best WordPress Popup Plugin" لـ WordPress عرضة للوصول غير المصرح به إلى البيانات بسبب غياب فحص الصلاحيات (capability check) على إجراء AJAX المسمى `ays_pb_create_author` في جميع الإصدارات حتى 4.3.6 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم تعداد جميع عناوين البريد الإلكتروني المسجلة على الموقع الإلكتروني.
If you want to get best quality of vulnerability data, you may have to visit VulDB.