CVE-2025-4177 in Flynax Bridge Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin Flynax Bridge per WordPress è vulnerabile alla perdita non autorizzata di dati a causa della mancanza di un controllo delle capacità sulla funzione deleteUser() in tutte le versioni fino alla 2.2.0 inclusa. Ciò consente agli attaccanti non autenticati di eliminare utenti arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

02/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00306

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!