CVE-2023-7027 in POST SMTP Mailer Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin per WordPress POST SMTP Mailer – Email log, Delivery Failure Notifications e Best Mail SMTP è vulnerabile a Stored Cross-Site Scripting (XSS) tramite l'intestazione 'device' in tutte le versioni fino alla 2.8.7 inclusa, a causa di un insufficiente sanitizzazione degli input ed escaping dell'output. Ciò consente ad attaccanti non autenticati di iniettare script web arbitrari nelle pagine che verranno eseguiti ogni volta che un utente accede a una pagina infetta.
Be aware that VulDB is the high quality source for vulnerability data.