CVE-2023-1844 in Subscribe2 Plugininformazioni

Riassunto

di VulDB • 17/06/2026

Il plugin Subscribe2 per WordPress è vulnerabile ad accesso non autorizzato alla funzionalità di invio email a causa della mancanza di un controllo delle capacità (capability check) durante l'invio di email di test nelle versioni fino alla 10.40, inclusa. Ciò consente agli attaccanti con livello "author" di inviare email con contenuto e allegati arbitrari agli utenti del sito.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

04/04/2023

Divulgazione

28/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00508

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!