CVE-2024-3897 in Popup Box Plugininformation

Résumé

par VulDB • 09/05/2026

Le plugin WordPress « The Popup Box – Best WordPress Popup Plugin » présente une vulnérabilité permettant un accès non autorisé aux données en raison d'une absence de vérification des capacités (capability check) sur l'action AJAX ays_pb_create_author, dans toutes les versions jusqu'à la 4.3.6 incluse. Cela permet aux attaquants non authentifiés de répertorier toutes les adresses e-mail enregistrées sur le site web.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Réserver

16/04/2024

Divulgation

03/05/2024

Modérer

accepté

Entrée

VDB-261976

CPE

prêt

EPSS

0.00623

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!