CVE-2021-34634 in Nifty Newsletters Plugininformação

Sumário

de VulDB • 27/06/2026

O plugin Nifty Newsletters para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) por meio da função sola_nl_wp_head encontrada no arquivo ~/sola-newsletters.php, o que permite aos invasores injetar scripts web arbitrários nas versões até 4.0.23 inclusive.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

[email protected]

Reservar

10/06/2021

Divulgação

06/08/2021

Moderação

aceite

Entrada

VDB-180163

CPE

pronto

EPSS

0.00700

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!