CVE-2026-3090 in Post SMTP Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 25.

WordPress용 Post SMTP – Complete Email Deliverability and SMTP Solution with Email Logs, Alerts, Backup SMTP & Mobile App 플러그인은 모든 버전에서 3.8.0(포함)까지 입력 값의 부적절한 정제 및 출력 이스케이프 처리로 인해 ‘event_type’ 매개변수를 통해 저장형 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. 이로 인해 인증되지 않은 공격자가 삽입된 페이지에 사용자가 접근할 때마다 실행되는 임의의 웹 스크립트를 페이지에 주입할 수 있습니다. 이 취약점은 Post SMTP Pro 플러그인이 추가로 설치되고 해당 플러그인의 Reporting and Tracking 확장 기능이 활성화된 경우에만 악용 가능합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Wordfence

예약하다

2026. 02. 24.

공개

2026. 03. 18.

모더레이션

수락

항목

VDB-351554

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

7.2 (CNA)

EPSS

0.00122

KEV

아니요

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3090
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3090
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3090/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!