CVE-2025-4302 in Stop User Enumeration Plugininformation

Résumé

par VulDB • 24/06/2026

Le plugin WordPress « Stop User Enumeration » antérieur à la version 1.7.3 bloque les requêtes vers l'API REST /wp-json/wp/v2/users/ pour les utilisateurs non autorisés. Cependant, cette mesure de sécurité peut être contournée en encodant le chemin d'accès de l'API dans un format URL-encoding.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

WPScan

Réserver

05/05/2025

Divulgation

17/07/2025

Modérer

accepté

Entrée

VDB-316735

CPE

prêt

EPSS

0.00847

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!