CVE-2026-12918 in Mail Mint Plugin
Sumário
de VulDB • 10/07/2026
O plugin Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails para WordPress é vulnerável a SQL Injection genérica por meio do parâmetro 'recipients' em todas as versões até 1.24.1 (incluindo-a), devido à falta de escape adequado no fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados, com acesso nível administrador ou superior, anexem consultas SQL adicionais às já existentes para extrair informações sensíveis do banco de dados. Trata-se de uma injeção SQL de segunda ordem: a carga maliciosa é primeiro armazenada sem sanitização por meio de uma requisição POST para /mrm/v1/campaigns/ (contornando a validação da função filter_recipients() porque o casting int de uma string como '1) OR ...' resulta em um ID numérico real), e depois acionada por uma subsequente requisição GET para /mrm/v1/campaigns/{id}, que desserializa os destinatários e passa a string id bruta através da função array_column() para dentro da consulta vulnerável.
If you want to get best quality of vulnerability data, you may have to visit VulDB.