Wedevs

Wemail

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-14339

  • EPSS 0.12%
  • Veröffentlicht 21.02.2026 09:27:59
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for WordPress is vulnerable to unauthorized form deletion in all versions up to, and including, 2.0.7. This is due to the `Forms::permis...

5.3

CVE-2025-14348

  • EPSS 0.08%
  • Veröffentlicht 20.01.2026 04:35:46
  • Zuletzt bearbeitet 15.04.2026 00:35:42

The weMail - Email Marketing, Lead Generation, Optin Forms, Email Newsletters, A/B Testing, and Automation plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 2.0.7. This is due to the plugin's REST API tr...

7.5

CVE-2025-47540

  • EPSS 0.31%
  • Veröffentlicht 07.05.2025 14:20:14
  • Zuletzt bearbeitet 01.04.2026 17:24:01

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in weDevs weMail wemail allows Retrieve Embedded Sensitive Data.This issue affects weMail: from n/a through <= 1.14.13.

6.1

CVE-2024-43238

  • EPSS 0.3%
  • Veröffentlicht 18.08.2024 14:15:06
  • Zuletzt bearbeitet 01.04.2026 16:17:41

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in weDevs weMail wemail allows DOM-Based XSS.This issue affects weMail: from n/a through <= 1.14.5.

5.3

CVE-2024-34822

  • EPSS 0.12%
  • Veröffentlicht 11.06.2024 16:15:28
  • Zuletzt bearbeitet 21.11.2024 09:19:28

Missing Authorization vulnerability in weDevs weMail.This issue affects weMail: from n/a through 1.14.2.