CVE-2023-6875 in POST SMTP Mailer Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin „The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP for WordPress“ ist in allen Versionen bis einschließlich 2.8.7 anfällig für unbefugten Datenzugriff und Datenmanipulation aufgrund eines Typen-Juggling-Fehlers (Type Juggling) im REST-Endpunkt „connect-app“. Dies ermöglicht es nicht authentifizierten Angreifern, den zur Authentifizierung beim Mailer verwendeten API-Schlüssel zurückzusetzen und Logs einzusehen, einschließlich E-Mails zum Zurücksetzen von Passwörtern, was die Übernahme der Website ermöglicht. CVE-2023-52233 scheint ein Duplikat dieses Problems zu sein.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.