CVE-2024-5674 in Newsletter Plugininformation

Résumé

par VulDB • 25/06/2026

Le plugin WordPress « The Newsletter - API v1 et v2 addon » présente une vulnérabilité permettant la gestion non autorisée des abonnés en raison d'un problème de coercition de type (type juggling) dans la fonction check_api_key, sur toutes les versions jusqu'à la 2.4.5 incluse. Cela permet aux attaquants non authentifiés de lister, créer ou supprimer des abonnés à la newsletter. Ce problème affecte uniquement les sites exécutant une version PHP inférieure à 8.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/06/2024

Divulgation

12/06/2024

Modérer

accepté

Entrée

VDB-268123

CPE

prêt

EPSS

0.00317

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!