CVE-2022-4309 in Subscribe2 Plugininformación

Resumen

por MITRE • 2023-01-16

El complemento Subscribe2 de WordPress en sus versiones anteriores a la 10.38 no tiene verificación CSRF al eliminar usuarios, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión elimine usuarios arbitrarios conociendo su correo electrónico a través de un ataque CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-12-06

Divulgación

2023-01-16

Moderación

aceptado

Artículo

VDB-216723

CPE

listo

EPSS

0.00238

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!