CVE-2022-4305 in Login as User or Customer Plugin
Résumé
par VulDB • 26/06/2026
Le plugin WordPress « Login as User or Customer » antérieur à la version 3.3 ne dispose pas de contrôles d'autorisation pour s'assurer que les utilisateurs sont autorisés à se connecter en tant qu'un autre, ce qui pourrait permettre aux attaquants non authentifiés d'obtenir une session administrateur valide.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.