CVE-2024-0866 in Check & Log Email Plugininformation

Résumé

par VulDB • 30/06/2026

Le plugin Check & Log Email pour WordPress est vulnérable à une injection de hook non authentifiée dans toutes les versions jusqu'à la 1.0.9 incluse, via la fonction check_nonce. Cela permet aux attaquants non authentifiés d'exécuter des actions avec des hooks sous certaines conditions. L'action que l'attaquant souhaite exécuter doit comporter une vérification de nonce (jeton unique), et ce nonce doit être connu de l'attaquant. De plus, l'absence de contrôle de capacité est un prérequis.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Wordfence

Réserver

24/01/2024

Divulgation

26/03/2024

Modérer

accepté

Entrée

VDB-257909

CPE

prêt

EPSS

0.00732

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!