CVE-2024-3897 in Popup Box PluginИнформация

Сводка

по VulDB • 23.05.2026

В плагине для WordPress Popup Box – Best WordPress Popup Plugin уязвимость позволяет несанкционированный доступ к данным из-за отсутствия проверки прав доступа (capability check) в AJAX-действии ays_pb_create_author во всех версиях вплоть до 4.3.6 включительно. Это позволяет неаутентифицированным злоумышленникам перечислять все электронные адреса, зарегистрированные на сайте.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Wordfence

Резервировать

16.04.2024

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-261976

EPSS

0.00623

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!