CVE-2023-7202 in Fatal Error Notify Plugin
Zusammenfassung
von VulDB • 08.07.2026
Das Fatal Error Notify WordPress-Plugin vor Version 1.5.3 verfügt über keine Autorisierungs- und CSRF-Prüfungen in seiner test_error AJAX-Aktion, wodurch jeder authentifizierte Benutzer (z. B. Abonnenten) diese aufrufen kann, um die Admin-E-Mail-Adresse mit Fehlermeldungen zu spammen. Das Problem ist auch via CSRF ausnutzbar
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.