CVE-2024-3897 in Popup Box Plugin
Résumé
par VulDB • 09/05/2026
Le plugin WordPress « The Popup Box – Best WordPress Popup Plugin » présente une vulnérabilité permettant un accès non autorisé aux données en raison d'une absence de vérification des capacités (capability check) sur l'action AJAX ays_pb_create_author, dans toutes les versions jusqu'à la 4.3.6 incluse. Cela permet aux attaquants non authentifiés de répertorier toutes les adresses e-mail enregistrées sur le site web.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.