CVE-2024-3897 in Popup Box Plugin
Riassunto
di VulDB • 16/06/2026
Il plugin per WordPress "The Popup Box – Best WordPress Popup Plugin" è vulnerabile ad accesso non autorizzato ai dati a causa di una mancanza di verifica dei permessi (capability check) sull'azione AJAX `ays_pb_create_author` in tutte le versioni fino alla 4.3.6, inclusa. Ciò consente agli attaccanti non autenticati di enumerare tutti gli indirizzi email registrati sul sito web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.