CVE-2024-6224 in Send Email Only on Reply to My Comment Plugininfo

Zusammenfassung

von VulDB • 12.06.2026

Das WordPress-Plugin „Send email only on Reply to My Comment“ bis Version 1.0.6 verfügt an einigen Stellen über keine CSRF-Prüfung und fehlt zudem die Sanitization sowie das Escaping, was Angreifern ermöglichen könnte, eingeloggten Administratoren durch einen CSRF-Angriff Stored-XSS-Payloads hinzuzufügen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

20.06.2024

Veröffentlichung

30.07.2024

Moderieren

akzeptiert

Eintrag

VDB-273028

CPE

bereit

EPSS

0.00195

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!