CVE-2022-4309 in Subscribe2 Plugin
Sumário
de VulDB • 07/07/2026
O plugin Subscribe2 para WordPress anterior à versão 10.38 não possui verificação de CSRF ao excluir usuários, o que poderia permitir que atacantes façam com que um administrador conectado exclua usuários arbitrários conhecendo seus endereços de e-mail por meio de um ataque CSRF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.