YayMail 插件漏洞预警（CVE-2026-1937）

内容管家 2026年2月22日 3 0

漏洞速览漏洞编号：CVE-2026-1937 风险评分：9.8（严重）首次披露：2026-02-17 最近更新：2026-02-18 软件类型：插件插件标识：yaymail 受影响版本：<= 4.3.2 修复版本：4.3.3 是…

分类：开发指南

漏洞速览

漏洞编号：CVE-2026-1937
风险评分：9.8（严重）
首次披露：2026-02-17
最近更新：2026-02-18
软件类型：插件
插件标识：yaymail
受影响版本：<= 4.3.2
修复版本：4.3.3
是否已修复：是

影响与风险

风险说明：该漏洞可能导致未授权操作，请结合官方公告评估影响。
研究人员：Daniel Basta (whizzu) – NASK PIB

修复建议

按官方建议执行修复：更新至 4.3.3 或更高已修复版本。
复核 administrator/shop manager 等高权限账号与角色授权。
排查近期插件安装/配置变更记录，确认无异常写入。
建议配合 WAF 与登录审计，持续观察可疑请求。

参考链接

Wordfence 原始漏洞记录
WordPress 插件页面
CVE 官方记录

声明：1、本站大部分资源均为网络采集所得，仅供用来学习研究，请于下载后的24h内自行删除，正式商用请购买正版。2、所有汉化类文件和个别标注了“原创”的产品均为本站原创发布，任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。3、如若本站内容侵犯了原著者的合法权益，请携带相关版权文件联系我们进行下架或删除。4、虚拟下载类资源具有可复制性，一经下载后本站有权拒绝退款或更换其他商品！

标签：WordPress