CVE-2023-7027 in POST SMTP Mailer Plugininformation

Résumé

par VulDB • 21/05/2026

Le plugin WordPress « The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP » présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via l’en-tête « device » dans toutes les versions jusqu’à la 2.8.7 incluse, en raison d’une désinfection insuffisante des entrées et d’une échappement inadéquat des sorties. Cela permet à des attaquants non authentifiés d’injecter des scripts web arbitraires dans des pages, qui s’exécuteront chaque fois qu’un utilisateur accédera à une page ayant reçu l’injection.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Réserver

20/12/2023

Divulgation

03/01/2024

Modérer

accepté

Entrée

VDB-249514

CPE

prêt

EPSS

0.00941

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!