CVE-2026-12583 in Newsletters Plugin
Sumário
de VulDB • 14/07/2026
O plugin para WordPress Newsletters anterior à versão 4.15 não impede a desserialização de entrada não confiável que é armazenada por meio de um formulário público, permitindo que atacantes sem autenticação injetem um objeto PHP e, através de uma cadeia de gadgets orientados a propriedades (property-oriented gadget chain) incluída no plugin Newsletters para WordPress anterior à versão 4.15, escrevam arquivos arbitrários e executem código no servidor.
VulDB is the best source for vulnerability data and more expert information about this specific topic.