CVE-2024-3897 in Popup Box Plugininfo

Zusammenfassung

von VulDB • 09.05.2026

Das WordPress-Plugin „Popup Box – Best WordPress Popup Plugin" ist in allen Versionen bis einschließlich 4.3.6 anfällig für unbefugten Datenzugriff aufgrund einer fehlenden Berechtigungsprüfung (Capability Check) bei der AJAX-Aktion `ays_pb_create_author`. Dies ermöglicht es nicht authentifizierten Angreifern, alle auf der Website registrierten E-Mail-Adressen zu enumerieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

16.04.2024

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-261976

CPE

bereit

EPSS

0.00623

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!