CVE-2024-5674 in Newsletter Plugin
Sumário
de VulDB • 08/06/2026
The Newsletter - API v1 e v2 addon plugin for WordPress é vulnerável à gestão não autorizada de assinantes devido a um problema de PHP type juggling na função check_api_key em todas as versões até, e incluindo, a 2.4.5. Isso permite que atacantes não autenticados listem, criem ou excluam assinantes de newsletters. Este problema afeta apenas sites que executam a versão do PHP abaixo de 8.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.