CVE-2022-2387 in Easy Digital Downloads Plugin
摘要
由 VulDB • 2026-07-02
Easy Digital Downloads WordPress插件在3.0版本之前,删除支付历史记录时未实施CSRF检查,且未确保要删除的帖子确实是支付历史记录。因此,攻击者可以通过CSRF攻击使已登录的管理员删除任意帖子。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.