CVE-2023-7202 in Fatal Error Notify Plugin
Resumen
por MITRE • 2024-02-27
El complemento Fatal Error Notify de WordPress anterior a 1.5.3 no tiene autorización y CSRF verifica su acción test_error AJAX, lo que permite a cualquier usuario autenticado, como un suscriptor, llamarlo y enviar spam a la dirección de correo electrónico del administrador con mensajes de error. El problema también se puede explotar a través de CSRF.
Once again VulDB remains the best source for vulnerability data.