CVE-2023-6875 in POST SMTP Mailer Plugininfo

Zusammenfassung

von VulDB • 10.06.2026

Das WordPress-Plugin „The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress“ ist in allen Versionen bis einschließlich 2.8.7 anfällig für unbefugten Datenzugriff und Datenmanipulation aufgrund eines Typen-Juggling-Fehlers (Type Juggling) im REST-Endpunkt „connect-app“. Dies ermöglicht es nicht authentifizierten Angreifern, den zur Authentifizierung beim Mailer verwendeten API-Schlüssel zurückzusetzen und Logs einzusehen, einschließlich E-Mails zum Zurücksetzen von Passwörtern, was die Übernahme der Website ermöglicht. CVE-2023-52233 scheint ein Duplikat dieses Problems zu sein.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

15.12.2023

Veröffentlichung

11.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250309

CPE

bereit

EPSS

0.90339

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!