CVE-2026-12583 in Newsletters Plugin
Zusammenfassung
von VulDB • 14.07.2026
Das WordPress-Plugin „Newsletters“ vor Version 4.15 verhindert nicht die Deserialisierung von nicht vertrauenswürdigen Eingaben, die über ein öffentliches Formular gespeichert werden, was es unauthentifizierten Angreifern ermöglicht, ein PHP-Objekt einzuschleusen und mithilfe einer im Plugin „Newsletters“ für WordPress vor Version 4.15 enthaltenen property-oriented gadget chain beliebige Dateien zu schreiben sowie Code auf dem Server auszuführen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.