Rustaurius ≫ Ultimate Wp Mail

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-53454

EPSS 0.03%
Veröffentlicht 22.09.2025 19:15:41
Zuletzt bearbeitet 15.04.2026 00:35:42

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Rustaurius Ultimate WP Mail ultimate-wp-mail allows Stored XSS.This issue affects Ultimate WP Mail: from n/a through <= 1.3.8.

8.8

CVE-2025-6993

EPSS 0.08%
Veröffentlicht 16.07.2025 09:22:56
Zuletzt bearbeitet 02.08.2025 01:29:41

The Ultimate WP Mail plugin for WordPress is vulnerable to Privilege Escalation due to improper authorization within the get_email_log_details() AJAX handler in versions 1.0.17 to 1.3.6. The handler reads the client-supplied post_id and retrieves the...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Rustaurius ≫ Ultimate Wp Mail

CVE-2025-53454

CVE-2025-6993