CVE-2023-7202 in Fatal Error Notify Plugininformazioni

Riassunto

di VulDB • 08/07/2026

Il plugin Fatal Error Notify per WordPress prima della versione 1.5.3 non prevede controlli di autorizzazione e CSRF nella sua azione AJAX test_error, consentendo a qualsiasi utente autenticato (ad esempio un abbonato) di invocarla e inviare spam all'indirizzo email dell'amministratore con messaggi di errore. Il problema è inoltre sfruttabile tramite CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/01/2024

Divulgazione

27/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00228

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!