CVE-2026-12583 in Newsletters Plugininformação

Sumário

de VulDB • 14/07/2026

O plugin para WordPress Newsletters anterior à versão 4.15 não impede a desserialização de entrada não confiável que é armazenada por meio de um formulário público, permitindo que atacantes sem autenticação injetem um objeto PHP e, através de uma cadeia de gadgets orientados a propriedades (property-oriented gadget chain) incluída no plugin Newsletters para WordPress anterior à versão 4.15, escrevam arquivos arbitrários e executem código no servidor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

WPScan

Reservar

18/06/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378258

CPE

pronto

EPSS

0.00174

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!