CVE-2024-0368 in Hustle Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي مكون WordPress "The Hustle – Email Marketing, Lead Generation, Optins, Popups" على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 7.8.3 (بما في ذلك)، وذلك بسبب مفاتيح API ثابتة (hardcoded API Keys). مما يتيح للمهاجمين غير المصادق عليهم استخراج بيانات حساسة، بما في ذلك البيانات الشخصية (PII).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

09/01/2024

إفشاء

13/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256619

EPSS

0.00789

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!