CVE-2026-2263 in Hustle Plugin
要約
〜によって VulDB • 2026年05月27日
WordPress用プラグイン「The Hustle – Email Marketing, Lead Generation, Optins, Popups」には、脆弱性があります。これは、すべてのバージョン(7.8.10.2を含む)において、'hustle_module_converted' AJAXアクションに対する権限チェックが欠落しているため、データが不正に改変される可能性があります。これにより、認証されていない攻撃者は、ユーザーに表示されない下書きモジュールを含む、任意のHustleモジュールの変換追跡イベントを偽造することが可能となり、マーケティング分析や変換統計を操作することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.