Omnishop <= 1.0.9 - Cross-Site Request Forgery to Arbitrary User Deletion via /users/delete REST Endpoint
omnishop
Publicado: 22/07/2025
Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Omnishop, que permite la eliminación arbitraria de usuarios a…