CVE-2026-5200

Nome do Software Vulnerável e Versões Afetadas AcyMailing – An Ultimate Newsletter Plugin and Marketing Automation Solution for WordPress versões anteriores a 10.8.3

Descrição O plugin não verifica adequadamente se um usuário está autorizado a realizar ações específicas. Isso permite que atacantes autenticados com nível de acesso de assinante ou superior modifiquem configurações privilegiadas e exportem chaves secretas de assinantes. Se o endereço de e-mail de um administrador for conhecido, essas ações podem ser encadeadas para realizar a invasão da conta do administrador. O problema está associado ao endpoint acymailing router.

Recomendações Atualize o plugin para uma versão posterior a 10.8.2.