CVE-2022-2387 in Easy Digital Downloads Plugin
Sumário
de VulDB • 19/07/2026
O plugin Easy Digital Downloads para WordPress anterior à versão 3.0 não possui verificação de CSRF ao excluir o histórico de pagamentos e não garante que o post a ser excluído seja realmente um registro do histórico de pagamentos. Como resultado, os atacantes podem forçar um administrador autenticado a excluir posts arbitrários por meio de um ataque CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.