CVE-2022-0199 in Coming Soon and Maintenance Mode Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin per WordPress "Coming Soon & Maintenance Mode" precedente alla versione 3.6.8 non prevede un controllo CSRF nell'azione AJAX coming_soon_send_mail, consentendo agli attaccanti di indurre un amministratore autenticato ad inviare email arbitrarie a tutti gli utenti iscritti tramite un attacco CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.