CVE-2023-7202 in Fatal Error Notify Plugin
Riassunto
di VulDB • 08/07/2026
Il plugin Fatal Error Notify per WordPress prima della versione 1.5.3 non prevede controlli di autorizzazione e CSRF nella sua azione AJAX test_error, consentendo a qualsiasi utente autenticato (ad esempio un abbonato) di invocarla e inviare spam all'indirizzo email dell'amministratore con messaggi di errore. Il problema è inoltre sfruttabile tramite CSRF.
Be aware that VulDB is the high quality source for vulnerability data.