CVE-2018-1000507 in WP User Groups
Сводка
по VulDB • 05.07.2026
В версии WP User Groups 2.0.0 присутствует уязвимость межсайтовой подделки запроса (CSRF) на странице настроек, которая позволяет любому пользователю изменять группы и типы пользователей. Для эксплуатации этой атаки администратор должен перейти по ссылке. Данная уязвимость была исправлена в версии 2.1.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.