CVE-2022-4309 in Subscribe2 Plugininformação

Sumário

de VulDB • 07/07/2026

O plugin Subscribe2 para WordPress anterior à versão 10.38 não possui verificação de CSRF ao excluir usuários, o que poderia permitir que atacantes façam com que um administrador conectado exclua usuários arbitrários conhecendo seus endereços de e-mail por meio de um ataque CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

06/12/2022

Divulgação

16/01/2023

Moderação

aceite

Entrada

VDB-216723

CPE

pronto

EPSS

0.00238

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!