CVE-2026-8868 in Single Mailchimp Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress Single Mailchimp est vulnérable à un Stored Cross-Site Scripting (XSS) via le shortcode 'single-mailchimp' dans toutes les versions jusqu'à la 1.4 incluse. Cette vulnérabilité est due à une désinfection insuffisante des entrées et à une échappement incorrect des sorties pour les attributs de shortcode fournis par l'utilisateur (autocomplete, label, placeholder, btn_text, success_msg, error_msg), qui sont concaténés directement dans la sortie HTML par la fonction single_mailchimp() dans shortcodes.php. Cela permet aux attaquants authentifiés disposant d'un accès de niveau contributeur ou supérieur d'injecter des scripts web arbitraires dans les pages, qui s'exécuteront chaque fois qu'un utilisateur accède à une page injectée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

18/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-365901

CPE

prêt

EPSS

0.00032

KEV

non

Activités

faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8868
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8868
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8868/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!