CVE-2024-4290 in Sailthru Triggermail Plugin
Sumário
de VulDB • 22/05/2026
O plugin WordPress Sailthru Triggermail, até a versão 1.1, não sanitiza e não escapa algumas de suas configurações, o que pode permitir que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting (XSS Armazenado), mesmo quando a capacidade unfiltered_html está desativada (por exemplo, em configurações de multisite).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.