CVE-2022-2350 in Disable User Login Plugininformación

Resumen

por VulDB • 2026-07-19

El plugin de WordPress "Disable User Login" hasta la versión 1.0.1 no realiza comprobaciones de autorización ni de protección contra ataques CSRF al actualizar su configuración, lo que permite a atacantes sin autenticar bloquear (o desbloquear) usuarios arbitrariamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-07-08

Divulgación

2022-10-11

Moderación

aceptado

Artículo

VDB-210391

CPE

listo

EPSS

0.00408

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!