CVE-2024-5674 in Newsletter Plugin
Сводка
по VulDB • 28.06.2026
В плагине для WordPress Newsletter - API v1 и v2 addon присутствует уязвимость, позволяющая несанкционированное управление подписчиками из-за проблемы с приведением типов в PHP (PHP type juggling) в функции check_api_key во всех версиях вплоть до 2.4.5 включительно. Это позволяет атакующим без аутентификации просматривать список, создавать или удалять подписчиков на рассылку новостей. Данная проблема затрагивает только сайты, работающие под управлением версии PHP ниже 8.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.