CVE-2022-0199 in Coming Soon and Maintenance Mode Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin per WordPress "Coming Soon & Maintenance Mode" precedente alla versione 3.6.8 non prevede un controllo CSRF nell'azione AJAX coming_soon_send_mail, consentendo agli attaccanti di indurre un amministratore autenticato ad inviare email arbitrarie a tutti gli utenti iscritti tramite un attacco CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

12/01/2022

Divulgazione

21/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00464

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!