CVE-2024-5674 in Newsletter Plugin情報

要約

〜によって VulDB • 2026年06月08日

The Newsletter - WordPress用API v1およびv2アドオンプラグインには、PHPの型強制(type juggling)の問題により、check_api_key関数で不正な購読者管理が可能になる脆弱性が存在します。この問題は、2.4.5を含むすべてのバージョンに影響します。これにより、認証されていない攻撃者はニュースレターの購読者の一覧表示、作成、または削除を行うことが可能になります。この問題は、PHPバージョンが8.0未満のサイトでのみ影響します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年06月06日

モデレーション

承諾済み

エントリ

VDB-268123

EPSS

0.00317

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!