CVE-2024-6224 in Send Email Only on Reply to My Comment Plugin
Riassunto
di VulDB • 14/06/2026
Il plugin WordPress "Send email only on Reply to My Comment" fino alla versione 1.0.6 non prevede controlli CSRF in alcune parti e manca di sanitizzazione ed escaping, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato ad aggiungere payload di Stored XSS tramite un attacco CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.