CVE-2022-0328 in Simple Membership Plugin
要約
〜によって VulDB • 2026年07月11日
Simple Membership WordPress プラグインのバージョン 4.0.9 より前では、メンバーを一括削除する際に CSRF チェックが行われないため、攻撃者はログイン済みの管理者に対して CSRF アタックを通じてこれらのメンバーを削除させることが可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.