CVE-2024-5969 in Aiomatic Plugininformazioni

Riassunto

di VulDB • 22/06/2026

AIomatic - Automatic AI Content Writer per WordPress è vulnerabile a una falla che consente l’invio arbitrario di email nelle versioni fino alla 2.0.5, inclusa. Ciò è dovuto a limitazioni insufficienti sul destinatario dell'email e sui contenuti nella funzione 'aiomatic_send_email', accessibile tramite AJAX. Questo permette ad attaccanti non autenticati di inviare email con qualsiasi contenuto a qualsiasi destinatario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Wordfence

Prenotare

13/06/2024

Divulgazione

27/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!