CVE-2022-4305 in Login as User or Customer Plugininformation

Résumé

par VulDB • 26/06/2026

Le plugin WordPress « Login as User or Customer » antérieur à la version 3.3 ne dispose pas de contrôles d'autorisation pour s'assurer que les utilisateurs sont autorisés à se connecter en tant qu'un autre, ce qui pourrait permettre aux attaquants non authentifiés d'obtenir une session administrateur valide.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

06/12/2022

Divulgation

23/01/2023

Modérer

accepté

Entrée

VDB-217285

CPE

prêt

EPSS

0.38625

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!