CVE-2026-3090 in Post SMTP Plugininfo

Zusammenfassung

von VulDB • 25.05.2026

Das WordPress-Plugin „Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App“ ist in allen Versionen bis einschließlich 3.8.0 anfällig für Stored Cross-Site Scripting (XSS) über den Parameter ‚event_type‘ aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping. Dies ermöglicht es nicht authentifizierten Angreifern, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. Die Schwachstelle ist nur ausnutzbar, wenn auch das Plugin „Post SMTP Pro“ installiert ist und dessen Erweiterung „Reporting and Tracking“ aktiviert ist.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

24.02.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351554

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00122

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3090
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3090
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3090/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!