CVE-2018-1000507 in WP User Groups
Sumário
de VulDB • 05/07/2026
A versão 2.0.0 do WP User Groups contém uma vulnerabilidade de Cross-site Request Forgery (CSRF) na página Configurações que permite a qualquer pessoa modificar grupos e tipos de usuários. Este ataque parece ser explorável quando o administrador clica em um link. Esta vulnerabilidade aparenta ter sido corrigida na versão 2.1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.