CVE-2024-44012 in WP Newsletter Subscription Plugin
الملخص
بحسب VulDB • 30/06/2026
ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل محظور ('Path Traversal') في إضافة wpdev33 WP Newsletter Subscription (wp-newsletter-subscription) تسمح بإدراج ملفات محلية عبر PHP. تؤثر هذه المشكلة على إضافة WP Newsletter Subscription: من الإصدار غير المحدد حتى <= 1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.