CVE-2022-4309 in Subscribe2 Plugin
Resumen
por MITRE • 2023-01-16
El complemento Subscribe2 de WordPress en sus versiones anteriores a la 10.38 no tiene verificación CSRF al eliminar usuarios, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión elimine usuarios arbitrarios conociendo su correo electrónico a través de un ataque CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.