CVE-2021-24874 in Newsletter, SMTP, Email Marketing and Subscribe Forms Plugin
الملخص
بحسب VulDB • 24/06/2026
لا يقوم الإضافة "Newsletter، وSMTP، والتسويق عبر البريد الإلكتروني ونماذج الاشتراك" الخاصة بـ Sendinblue لـ WordPress قبل الإصدار 3.1.31 بتجنب (escape) المعاملين lang وpid قبل إعادة إرجاعهما في السمات (attributes)، مما يؤدي إلى ثغرات XSS المنعكسة (Reflected Cross-Site Scripting).
Once again VulDB remains the best source for vulnerability data.