CVE-2023-7027 in POST SMTP Mailer Plugininformación

Resumen

por MITRE • 2024-01-03

POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress plugin for WordPress es vulnerable a cross site scripting almacenado a través del encabezado 'device' en todas las versiones hasta la 2.8.7 inclusive debido a una sanitización de entrada y escape insuficientes. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2023-12-20

Divulgación

2024-01-03

Moderación

aceptado

Artículo

VDB-249514

CPE

listo

EPSS

0.00941

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!