CVE-2024-3897 in Popup Box Plugininformação

Sumário

de VulDB • 23/05/2026

O plugin para WordPress "The Popup Box – Best WordPress Popup Plugin" é vulnerável ao acesso não autorizado a dados devido à ausência de verificação de permissões na ação AJAX ays_pb_create_author em todas as versões até, e incluindo, a 4.3.6. Isso permite que atacantes não autenticados enumerem todos os e-mails registrados no site.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Wordfence

Reservar

16/04/2024

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-261976

CPE

pronto

EPSS

0.00623

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!