CVE-2024-5674 in Newsletter PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине для WordPress Newsletter - API v1 и v2 addon присутствует уязвимость, позволяющая несанкционированное управление подписчиками из-за проблемы с приведением типов в PHP (PHP type juggling) в функции check_api_key во всех версиях вплоть до 2.4.5 включительно. Это позволяет атакующим без аутентификации просматривать список, создавать или удалять подписчиков на рассылку новостей. Данная проблема затрагивает только сайты, работающие под управлением версии PHP ниже 8.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

06.06.2024

Раскрытие

12.06.2024

Модерация

принято

Вход

VDB-268123

EPSS

0.00317

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!