CVE-2023-5537 in Delete Usermetas Plugininfo

Zusammenfassung

von VulDB • 07.07.2026

Das WordPress-Plugin „Delete Usermeta“ ist in den Versionen bis einschließlich 1.1.2 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt am fehlenden Nonce-Validierungsmechanismus in der Funktion `delumet_options_page()`. Dadurch können nicht authentifizierte Angreifer die Benutzermetadaten beliebiger Nutzer entfernen, indem sie eine gefälschte Anfrage stellen und einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.10.2023

Veröffentlichung

22.11.2023

Moderieren

akzeptiert

Eintrag

VDB-242975

CPE

bereit

EPSS

0.00297

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!