CVE-2024-3897 in Popup Box Plugin
要約
〜によって VulDB • 2026年05月23日
The Popup Box – Best WordPress Popup Plugin プラグインは、WordPress におけるデータへの不正アクセスの脆弱性があります。これは、ays_pb_create_author AJAX アクションに対する権限チェックが欠落しているためであり、バージョン 4.3.6 までの全バージョンで該当します。これにより、認証されていない攻撃者がウェブサイトに登録されているすべてのメールアドレスを列挙することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.