PT-2026-31048 · WordPress · The Hustle – Email Marketing
Nguyen C
·
Publicado
2026-04-07
·
Atualizado
2026-04-08
·
CVE-2026-2263
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
O plugin The Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress versões até 7.8.10.2
Description
O plugin The Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress é suscetível a modificação não autorizada de dados. Uma verificação de capacidade ausente na ação AJAX
hustle module converted permite que invasores não autenticados forjem eventos de rastreamento de conversão para qualquer módulo Hustle, incluindo módulos de rascunho. Essa manipulação pode afetar as análises de marketing e as estatísticas de conversão.Recommendations
Atualize para uma versão superior a 7.8.10.2
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Hustle – Email Marketing