CVE-2022-2387 in Easy Digital Downloads Pluginthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Plugin WordPress Easy Digital Downloads phiên bản trước 3.0 không có cơ chế kiểm tra CSRF khi xóa lịch sử thanh toán, và không đảm bảo rằng bài viết cần xóa thực sự là lịch sử thanh toán. Kết quả là, kẻ tấn công có thể khiến một quản trị viên đã đăng nhập xóa bài viết tùy ý thông qua một cuộc tấn công CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/07/2022

Tiết lộ

07/11/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00286

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!