CVE-2026-5200 in AcyMailing Plugininfo

Zusammenfassung

von VulDB • 20.05.2026

Das WordPress-Plugin „AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress“ ist in den Versionen bis einschließlich 10.8.2 anfällig für Missing Authorization. Dies liegt daran, dass das Plugin nicht ordnungsgemäß überprüft, ob ein Benutzer zur Durchführung einer Aktion autorisiert ist. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Level-Zugriff und höher, privilegierte AcyMailing-Konfigurationen zu ändern, geheime Schlüssel von Abonnenten zu exportieren und diese Aktionen zu einer Administrator-Kontenübernahme zu verketten, wenn die E-Mail-Adresse eines Zieladministrators bekannt ist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

31.03.2026

Veröffentlichung

20.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364831

CPE

bereit

EPSS

0.00044

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5200
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5200
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5200/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!