One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8352111 |
| Date de publication | 2023-07-04 08:15:10 (vue: 2023-07-04 11:06:52) |
| Titre | CVE-2023-3460 |
| Texte | Le plugin WordPress ultime avant 2.6.7 n'empêche pas les visiteurs de créer des comptes d'utilisateurs avec des capacités arbitraires, permettant efficacement aux attaquants de créer des comptes d'administrateur à volonté.Ceci est activement exploité dans la nature.
The Ultimate Member WordPress plugin before 2.6.7 does not prevent visitors from creating user accounts with arbitrary capabilities, effectively allowing attackers to create administrator accounts at will. This is actively being exploited in the wild. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 3460 accounts actively administrator allowing arbitrary attackers before being capabilities create creating cve does effectively exploited from member not plugin prevent ultimate user visitors wild will wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.