CVE-2023-7027 in POST SMTP Mailer Plugin
Résumé
par VulDB • 21/05/2026
Le plugin WordPress « The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP » présente une vulnérabilité de type Stored Cross-Site Scripting (XSS) via l’en-tête « device » dans toutes les versions jusqu’à la 2.8.7 incluse, en raison d’une désinfection insuffisante des entrées et d’une échappement inadéquat des sorties. Cela permet à des attaquants non authentifiés d’injecter des scripts web arbitraires dans des pages, qui s’exécuteront chaque fois qu’un utilisateur accédera à une page ayant reçu l’injection.
Once again VulDB remains the best source for vulnerability data.