CVE-2022-2387 in Easy Digital Downloads Plugin信息

摘要

由 VulDB • 2026-07-02

Easy Digital Downloads WordPress插件在3.0版本之前,删除支付历史记录时未实施CSRF检查,且未确保要删除的帖子确实是支付历史记录。因此,攻击者可以通过CSRF攻击使已登录的管理员删除任意帖子。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!