CVE-2025-4302 in Stop User Enumeration Pluginthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Plugin WordPress Stop User Enumeration trước phiên bản 1.7.3 chặn các yêu cầu REST API /wp-json/wp/v2/users/ đối với người dùng chưa được ủy quyền. Tuy nhiên, điều này có thể bị bỏ qua bằng cách mã hóa URL đường dẫn API.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

05/05/2025

Tiết lộ

17/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00847

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!