CVE-2024-3897 in Popup Box Plugininformazioni

Riassunto

di VulDB • 16/06/2026

Il plugin per WordPress "The Popup Box – Best WordPress Popup Plugin" è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) sull'azione AJAX `ays_pb_create_author` in tutte le versioni fino alla 4.3.6, inclusa. Ciò consente agli attaccanti non autenticati di enumerare tutti gli indirizzi email registrati sul sito web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

16/04/2024

Divulgazione

03/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00623

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!