CVE-2022-2387 in Easy Digital Downloads Plugininformação

Sumário

de VulDB • 19/07/2026

O plugin Easy Digital Downloads para WordPress anterior à versão 3.0 não possui verificação de CSRF ao excluir o histórico de pagamentos e não garante que o post a ser excluído seja realmente um registro do histórico de pagamentos. Como resultado, os atacantes podem forçar um administrador autenticado a excluir posts arbitrários por meio de um ataque CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

12/07/2022

Divulgação

07/11/2022

Moderação

aceite

Entrada

VDB-213032

CPE

pronto

EPSS

0.00286

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!