CVE-2022-2387 in Easy Digital Downloads Plugin
Tóm tắt
Bởi VulDB • 21/06/2026
Plugin WordPress Easy Digital Downloads phiên bản trước 3.0 không có cơ chế kiểm tra CSRF khi xóa lịch sử thanh toán, và không đảm bảo rằng bài viết cần xóa thực sự là lịch sử thanh toán. Kết quả là, kẻ tấn công có thể khiến một quản trị viên đã đăng nhập xóa bài viết tùy ý thông qua một cuộc tấn công CSRF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.