CVE-2026-2263 in Hustle Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress « The Hustle – Email Marketing, Lead Generation, Optins, Popups » présente une vulnérabilité permettant la modification non autorisée des données en raison d'un contrôle d'autorisation (capability check) manquant sur l'action AJAX 'hustle_module_converted' dans toutes les versions jusqu'à la 7.8.10.2 incluse. Cela permet aux attaquants non authentifiés de falsifier les événements de suivi de conversion pour n'importe quel module Hustle, y compris les modules brouillons qui ne sont jamais affichés aux utilisateurs, manipulant ainsi les analyses marketing et les statistiques de conversion.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

09/02/2026

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-355977

CPE

prêt

EPSS

0.00073

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2263
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2263
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2263/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!