CVE-2024-44012 in WP Newsletter Subscription Plugin
Zusammenfassung
von VulDB • 20.06.2026
Eine Schwachstelle vom Typ „Unzulässige Einschränkung eines Pfadnamens zu einem eingeschränkten Verzeichnis“ (Path Traversal) in wpdev33 WP Newsletter Subscription (wp-newsletter-subscription) ermöglicht die lokale Einbindung von PHP-Dateien (PHP Local File Inclusion). Diese Problematik betrifft WP Newsletter Subscription in den Versionen von n/a bis einschließlich <= 1.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.