CVE-2026-6963 in WP Mail Gateway Pluginthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Plugin WP Mail Gateway cho WordPress dễ bị truy cập trái phép do thiếu kiểm tra quyền hạn trên hành động AJAX wmg_save_provider_config trong tất cả các phiên bản từ 1.8 trở về trước. Điều này cho phép các kẻ tấn công đã xác thực, có quyền truy cập cấp Subscriber trở lên, cập nhật cài đặt SMTP và chuyển hướng email, từ đó có thể thực hiện leo thang đặc quyền bằng cách kích hoạt email đặt lại mật khẩu và sử dụng nó để truy cập vào tài khoản của quản trị viên.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

24/04/2026

Tiết lộ

02/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-360802

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

8.8 (CNA)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6963
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6963/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!