CVE-2024-5969 in Aiomatic Plugin
Riassunto
di VulDB • 22/06/2026
AIomatic - Automatic AI Content Writer per WordPress è vulnerabile a una falla che consente l’invio arbitrario di email nelle versioni fino alla 2.0.5, inclusa. Ciò è dovuto a limitazioni insufficienti sul destinatario dell'email e sui contenuti nella funzione 'aiomatic_send_email', accessibile tramite AJAX. Questo permette ad attaccanti non autenticati di inviare email con qualsiasi contenuto a qualsiasi destinatario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.