CVE-2024-5674 in Newsletter Plugininformación

Resumen

por MITRE • 2024-06-12

El complemento Newsletter - API v1 y v2 para WordPress es vulnerable a la administración de suscriptores no autorizados debido a un problema de juggling con el tipo de PHP en la función check_api_key en todas las versiones hasta la 2.4.5 incluida. Esto hace posible que atacantes no autenticados enumeren, creen o eliminen suscriptores del boletín. Este problema afecta sólo a los sitios que ejecutan la versión de PHP inferior a 8.0.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2024-06-06

Divulgación

2024-06-12

Moderación

aceptado

Artículo

VDB-268123

CPE

listo

EPSS

0.00317

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!