CVE-2025-4302 in Stop User Enumeration Plugin
Tóm tắt
Bởi VulDB • 14/06/2026
Plugin WordPress Stop User Enumeration trước phiên bản 1.7.3 chặn các yêu cầu REST API /wp-json/wp/v2/users/ đối với người dùng chưa được ủy quyền. Tuy nhiên, điều này có thể bị bỏ qua bằng cách mã hóa URL đường dẫn API.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.