PT-2024-12493 · Unknown · Sendpress Newsletters

Mika

Publicado

2024-06-13

Atualizado

2024-06-17

CVE-2023-35040

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

SendPress Newsletters versões 1.23.11.6 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de falta de autorização no SendPress Newsletters.

Recomendações

Para as versões 1.23.11.6 e anteriores do SendPress Newsletters, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2023-35040

Sendpress Newsletters