CVE-2022-3879 in Car Dealer and Vehicle Sales Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress Car Dealer (Dealership) et Vehicle sales avant la version 3.05 ne dispose pas d'une autorisation appropriée ni de protection CSRF dans une action AJAX, permettant à tout utilisateur authentifié, tel qu'un abonné, d'appeler cette fonctionnalité pour installer et activer des plugins arbitraires provenant de wordpress.org.
If you want to get best quality of vulnerability data, you may have to visit VulDB.