WordPress için Kullanıcı Yöneticisi Basitleştirici eklentisi, 3.0.0'a kadar olan tüm sürümlerde Siteler Arası İstek Sahteciliğine karşı savunmasızdır. Bunun nedeni, useradminsimplifier_options_page işlevindeki eksik veya hatalı tek seferlik doğrulamadır. Bu, kimliği doğrulanmamış saldırganların, uas_save_admin_options()'ı tetikleyen ve sahte bir istek yoluyla useradminsimplifier_options veritabanı girişinin üzerine yazan sahte bir istek yoluyla herhangi bir kullanıcının depolanan menüsünü ve yönetici çubuğu yapılandırmasını sıfırlamasına ve kalıcı olarak silmesine olanak tanır; bu sayede site yöneticisini bir bağlantıya tıklamak gibi bir eylemi gerçekleştirmesi için kandırabilirler.
The User Admin Simplifier plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 3.0.0. This is due to missing or incorrect nonce validation on the useradminsimplifier_options_page function. This makes it possible for unauthenticated attackers to reset and permanently delete any user's stored menu and admin-bar configuration via a forged request that triggers uas_save_admin_options() and overwrites the useradminsimplifier_options database entry via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.