CVE-2024-13739 in Newsletters Plugininformación

Resumen

por MITRE • 2025-03-22

El complemento Newsletters para WordPress es vulnerable a ataques Cross-Site Scripting Reflejado a través del parámetro "to" en todas las versiones hasta la 4.9.9.7 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario administrador para que realice una acción como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2025-01-26

Divulgación

2025-03-22

Moderación

aceptado

Artículo

VDB-300648

CPE

listo

EPSS

0.00238

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!