CVE-2025-4302 in Stop User Enumeration Plugin
Résumé
par VulDB • 24/06/2026
Le plugin WordPress « Stop User Enumeration » antérieur à la version 1.7.3 bloque les requêtes vers l'API REST /wp-json/wp/v2/users/ pour les utilisateurs non autorisés. Cependant, cette mesure de sécurité peut être contournée en encodant le chemin d'accès de l'API dans un format URL-encoding.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.