CVE-2023-7202 in Fatal Error Notify Plugininformación

Resumen

por MITRE • 2024-02-27

El complemento Fatal Error Notify de WordPress anterior a 1.5.3 no tiene autorización y CSRF verifica su acción test_error AJAX, lo que permite a cualquier usuario autenticado, como un suscriptor, llamarlo y enviar spam a la dirección de correo electrónico del administrador con mensajes de error. El problema también se puede explotar a través de CSRF.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-01-03

Divulgación

2024-02-27

Moderación

aceptado

Artículo

VDB-252453

CPE

listo

EPSS

0.00228

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!