WP Mail Logging <= 1.15.0 - Unauthenticated PHP Object Injection via Email Log Message Field
Påverkade versioner: < 1.16
Log, view, and resend all emails sent from your WordPress site. Great for resolving email sending issues or keeping a copy for auditing.
WP Mail Logging är ett populärt WordPress-tillägg som används av över 300 000 webbplatser för att logga, visa och skicka om e-postmeddelanden från WordPress. Tillägget är särskilt värdefullt för felsökning av e-postproblem och för att hålla en revisionsspår av all utgående e-post.
Tillägget har en känd sårbarhet med hög allvarlighetsgrad, som senast rapporterades 2026-02-28. En sårbarhet med "high severity" kan potentiellt ge obehöriga användare tillgång till känslig information eller i värsta fall administratörsbehörigheter på webbplatsen.
Den huvudsakliga risken ligger i att e-postloggar ofta innehåller känslig information som lösenordsåterställningar, användardata och affärskommunikation. Om en sårbarhet exploateras kan angripare få tillgång till denna information, vilket kan leda till identitetsstöld eller andra säkerhetsincidenter.
Regelbundna uppdateringar av både WordPress och alla tillägg är det mest effektiva skyddet mot säkerhetsrisker.
Kör ett gratis test och se om din webb är påverkad av dessa sårbarheter.
Påverkade versioner: < 1.16
Sårbarheter i tillägg är den vanligaste attackytan för WordPress-webbplatser. Det bästa skyddet är att vara proaktiv, här är tre konkreta steg.
De flesta sårbarheter i WP Mail Logging åtgärdas snabbt av utvecklarna. Uppdatera alltid till senaste versionen.
Varje tillägg är en potentiell attackyta. Avinstallera det du inte aktivt använder.
Med löpande övervakning upptäcker du problem innan de blir allvarliga.
Vill du slippa hålla koll själv? Med ett supportavtal från Sitesupport sköter vi uppdateringar och säkerhet åt dig.
Kör ett gratis test och se hur din webb presterar inom SEO, säkerhet, prestanda och tillgänglighet, på under en minut.
Testa gratisInget konto krävs
Gratis första konsultation (värde 1 495 kr). 30 min video där vi går igenom din webb tillsammans.