CVE-2026-15298 in TelSender Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin „TelSender“ ist in allen Versionen bis einschließlich 1.14.14 anfällig für eine DOM-basierte Cross-Site Scripting (XSS)-Schwachstelle. Dies liegt an einer unzureichenden Bereinigung der Eingabedaten bei der Verarbeitung von Telegram-API-Antworten, die angreiferkontrollierte Chat-Titel enthalten. Dadurch ist es nicht authentifizierten Angreifern möglich, bösartige Skripte über Telegram-Chat-Titel einzuschleusen, die ausgeführt werden, wenn ein Administrator die TelSender-Einstellungsseite öffnet und auf die Schaltfläche „Tested“ klickt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

09.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377403

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!