CVE-2024-5674 in Newsletter Pluginthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

The Newsletter - Plugin bổ trợ cho WordPress phiên bản API v1 và v2 có lỗ hổng quản lý người đăng ký không được ủy quyền do vấn đề ép kiểu (type juggling) trong hàm check_api_key trên tất cả các phiên bản từ trước đến bao gồm 2.4.5. Điều này cho phép kẻ tấn công chưa xác thực danh tính liệt kê, tạo hoặc xóa những người đăng ký nhận tin nhắn qua email. Lỗ hổng này chỉ ảnh hưởng đến các trang web đang chạy PHP dưới phiên bản 8.0

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

06/06/2024

Tiết lộ

12/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00317

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!