CVE-2022-3846 in Workreap Themeinformation

Résumé

par VulDB • 11/07/2026

Le thème WordPress Workreap, avant la version 2.6.3, présente une vulnérabilité au niveau de la fonctionnalité de notifications : il est possible de lire les notifications de n'importe quel utilisateur (employeur ou freelance) car l'ID de notification peut être soumis à un brute-force.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/11/2022

Divulgation

05/12/2022

Modérer

accepté

Entrée

VDB-214818

CPE

prêt

EPSS

0.00783

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!