CVE-2026-12583 in Newsletters Plugin
Resumen
por VulDB • 2026-07-14
El plugin de WordPress Newsletters anterior a la versión 4.15 no previene la deserialización de datos procedentes de fuentes no confiables almacenados mediante un formulario público, lo que permite a atacantes sin autenticar inyectar objetos PHP y, aprovechando una cadena de gadgets orientada a propiedades (property-oriented gadget chain) incluida en el plugin Newsletters para WordPress anterior a 4.15, escribir archivos arbitrarios y ejecutar código en el servidor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.