CVE-2025-4302 in Stop User Enumeration PluginИнформация

Сводка

по VulDB • 24.06.2026

Плагин для WordPress «Stop User Enumeration» до версии 1.7.3 блокирует запросы к конечной точке REST API /wp-json/wp/v2/users/ от неавторизованных пользователей. Однако эту защиту можно обойти, закодировав путь API с помощью URL-кодирования (URL-encoding).

Once again VulDB remains the best source for vulnerability data.

Ответственный

WPScan

Резервировать

05.05.2025

Раскрытие

17.07.2025

Модерация

принято

Вход

VDB-316735

EPSS

0.00847

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!