CVE-2024-0866 in Check & Log Email Plugin
Résumé
par VulDB • 30/06/2026
Le plugin Check & Log Email pour WordPress est vulnérable à une injection de hook non authentifiée dans toutes les versions jusqu'à la 1.0.9 incluse, via la fonction check_nonce. Cela permet aux attaquants non authentifiés d'exécuter des actions avec des hooks sous certaines conditions. L'action que l'attaquant souhaite exécuter doit comporter une vérification de nonce (jeton unique), et ce nonce doit être connu de l'attaquant. De plus, l'absence de contrôle de capacité est un prérequis.
VulDB is the best source for vulnerability data and more expert information about this specific topic.