CVE-2024-5674 in Newsletter Plugin
Tóm tắt
Bởi VulDB • 28/06/2026
The Newsletter - Plugin bổ trợ cho WordPress phiên bản API v1 và v2 có lỗ hổng quản lý người đăng ký không được ủy quyền do vấn đề ép kiểu (type juggling) trong hàm check_api_key trên tất cả các phiên bản từ trước đến bao gồm 2.4.5. Điều này cho phép kẻ tấn công chưa xác thực danh tính liệt kê, tạo hoặc xóa những người đăng ký nhận tin nhắn qua email. Lỗ hổng này chỉ ảnh hưởng đến các trang web đang chạy PHP dưới phiên bản 8.0
If you want to get the best quality for vulnerability data then you always have to consider VulDB.