CVE-2024-13739 in Newsletters Plugin
要約
〜によって VulDB • 2026年06月05日
WordPress用プラグイン「Newsletters」の4.9.9.7以前の全バージョンには、入力値のサニタイズおよび出力エスケープの不十分さに起因する、「to」パラメータを介した反射型クロスサイトスクリプティング(Reflected Cross-Site Scripting)の脆弱性が存在します。これにより、認証されていない攻撃者は、管理者ユーザーに対してリンクをクリックなどの操作を行うよう巧妙に仕向けることに成功した場合、実行されるページ内に任意のWebスクリプトを注入することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.