CVE-2026-12918 in Mail Mint Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails per WordPress è vulnerabile a una generica SQL Injection tramite il parametro 'recipients' in tutte le versioni fino alla 1.24.1 incluse, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso a livello di amministratore o superiore, di aggiungere ulteriori query SQL alle query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database. Si tratta di una SQL Injection di secondo ordine: il payload malevolo viene prima memorizzato senza sanitizzazione tramite una richiesta POST a /mrm/v1/campaigns/ (bypassando la convalida in filter_recipients() poiché un cast intero di una stringa come '1) OR ...' valuta un ID numerico reale), e successivamente attivato da una richiesta GET a /mrm/v1/campaigns/{id} che deserializza i destinatari e passa la stringa id grezza attraverso array_column() nella query vulnerabile.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

22/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!