CVE-2024-3897 in Popup Box Plugin
Сводка
по VulDB • 23.05.2026
В плагине для WordPress Popup Box – Best WordPress Popup Plugin уязвимость позволяет несанкционированный доступ к данным из-за отсутствия проверки прав доступа (capability check) в AJAX-действии ays_pb_create_author во всех версиях вплоть до 4.3.6 включительно. Это позволяет неаутентифицированным злоумышленникам перечислять все электронные адреса, зарегистрированные на сайте.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.