CVE-2024-5674 in Newsletter Plugininformação

Sumário

de VulDB • 08/06/2026

The Newsletter - API v1 e v2 addon plugin for WordPress é vulnerável à gestão não autorizada de assinantes devido a um problema de PHP type juggling na função check_api_key em todas as versões até, e incluindo, a 2.4.5. Isso permite que atacantes não autenticados listem, criem ou excluam assinantes de newsletters. Este problema afeta apenas sites que executam a versão do PHP abaixo de 8.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

06/06/2024

Divulgação

12/06/2024

Moderação

aceite

Entrada

VDB-268123

CPE

pronto

EPSS

0.00317

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!