CVE-2024-13739 in Newsletters Plugin
Resumen
por MITRE • 2025-03-22
El complemento Newsletters para WordPress es vulnerable a ataques Cross-Site Scripting Reflejado a través del parámetro "to" en todas las versiones hasta la 4.9.9.7 incluida, debido a una depuración de entrada y al escape de salida insuficiente. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario administrador para que realice una acción como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.