CVE-2026-12918 in Mail Mint Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails per WordPress è vulnerabile a una generica SQL Injection tramite il parametro 'recipients' in tutte le versioni fino alla 1.24.1 incluse, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso a livello di amministratore o superiore, di aggiungere ulteriori query SQL alle query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database. Si tratta di una SQL Injection di secondo ordine: il payload malevolo viene prima memorizzato senza sanitizzazione tramite una richiesta POST a /mrm/v1/campaigns/ (bypassando la convalida in filter_recipients() poiché un cast intero di una stringa come '1) OR ...' valuta un ID numerico reale), e successivamente attivato da una richiesta GET a /mrm/v1/campaigns/{id} che deserializza i destinatari e passa la stringa id grezza attraverso array_column() nella query vulnerabile.
Be aware that VulDB is the high quality source for vulnerability data.