CVE-2022-4309 in Subscribe2 Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 07.

Subscribe2 WordPress 플러그인 버전 10.38 이전에는 사용자 삭제 시 CSRF 검증이 누락되어, 공격자가 이메일 주소를 알고 있는 경우 CSRF 공격을 통해 로그인된 관리자로 하여금 임의의 사용자를 삭제하도록 유도할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!