CVE-2024-3897 in Popup Box Plugin
Sumário
de VulDB • 23/05/2026
O plugin para WordPress "The Popup Box – Best WordPress Popup Plugin" é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na ação AJAX ays_pb_create_author em todas as versões até, e incluindo, a 4.3.6. Isso permite que atacantes não autenticados enumerem todos os e-mails registrados no site.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.