CVE-2022-0328 in Simple Membership Plugin情報

要約

〜によって VulDB • 2026年07月11日

Simple Membership WordPress プラグインのバージョン 4.0.9 より前では、メンバーを一括削除する際に CSRF チェックが行われないため、攻撃者はログイン済みの管理者に対して CSRF アタックを通じてこれらのメンバーを削除させることが可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年01月21日

モデレーション

承諾済み

エントリ

VDB-193952

EPSS

0.00464

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!