CVE-2022-2387 in Easy Digital Downloads Plugininformation

Résumé

par VulDB • 02/07/2026

Le plugin WordPress Easy Digital Downloads antérieur à la version 3.0 ne dispose pas de vérification CSRF lors de la suppression de l'historique des paiements et ne garantit pas que le message (post) destiné à être supprimé est bien un historique de paiement. Par conséquent, les attaquants peuvent amener un administrateur connecté à supprimer n'importe quel article via une attaque CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/07/2022

Divulgation

07/11/2022

Modérer

accepté

Entrée

VDB-213032

CPE

prêt

EPSS

0.00286

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!