medium
CVSS: 6.1/10
27/05/2026
Vulnérabilité medium détectée - CVE-2026-5776
The Email Encoder WordPress plugin before 2.4.7 does not escape email addresses retrieved via user input, allowing unauthenticated attackers to perfo...
CVE concernées (1)
Description
The Email Encoder WordPress plugin before 2.4.7 does not escape email addresses retrieved via user input, allowing unauthenticated attackers to perform Stored XSS attacks
Vecteur d'attaque
Complexité : LOW
Privilèges requis : NONE
Interaction utilisateur : REQUIRED
Impact
- Confidentialité : LOW
- Intégrité : LOW
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation