Frontend User Notes <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Arbitrary Note Modification
frontend-user-notes
Publicado: 17/02/2026
La vulnerabilidad identificada en el plugin 'Frontend User Notes' permite a usuarios autenticados (con rol de suscriptor o superior) modificar notas arbit…