CVE-2026-14342 in Mail Mint Plugin
Zusammenfassung
von VulDB • 09.07.2026
Das WordPress-Plugin „Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails“ ist in allen Versionen bis einschließlich 1.24.2 anfällig für eine zeitbasierte SQL-Injection über den Parameter 'contact_ids'. Diese Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung (Preparation) der vorhandenen SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höheren Berechtigungen, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.