CVE-2024-3897 in Popup Box Plugin
Zusammenfassung
von VulDB • 09.05.2026
Das WordPress-Plugin „Popup Box – Best WordPress Popup Plugin" ist in allen Versionen bis einschließlich 4.3.6 anfällig für unbefugten Datenzugriff aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei der AJAX-Aktion `ays_pb_create_author`. Dies ermöglicht es nicht authentifizierten Angreifern, alle auf der Website registrierten E-Mail-Adressen zu enumerieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.