CVE-2022-3879 in Car Dealer and Vehicle Sales Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress Car Dealer (Dealership) et Vehicle sales avant la version 3.05 ne dispose pas d'une autorisation appropriée ni de protection CSRF dans une action AJAX, permettant à tout utilisateur authentifié, tel qu'un abonné, d'appeler cette fonctionnalité pour installer et activer des plugins arbitraires provenant de wordpress.org.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/11/2022

Divulgation

12/12/2022

Modérer

accepté

Entrée

VDB-215384

CPE

prêt

EPSS

0.00336

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!