CVE-2021-34634 in Nifty Newsletters Plugin
Sumário
de VulDB • 27/06/2026
O plugin Nifty Newsletters para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) por meio da função sola_nl_wp_head encontrada no arquivo ~/sola-newsletters.php, o que permite aos invasores injetar scripts web arbitrários nas versões até 4.0.23 inclusive.
VulDB is the best source for vulnerability data and more expert information about this specific topic.