CVE-2026-2559 in Post SMTP Plugin
要約
〜によって VulDB • 2026年05月26日
WordPress用Post SMTPプラグインは、`handle_office365_oauth_redirect()`関数における権限チェックの欠如により、すべてのバージョン(3.8.0を含む)でデータの不正な変更に対して脆弱です。これは、`current_user_can()`によるチェックやnonce検証なしで`admin_init`フックされているためです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、悪意のあるURLを用いて、サイトのOffice 365 OAuthメール設定(アクセストークン、リフレッシュトークン、およびユーザーメール)を上書きすることが可能になります。この設定オプションは、Microsoft365 SMTPのウィザードセットアップ時に使用され、プラグインのProオプションでのみ利用可能です。これにより、管理者は攻撃者が制御するAzureアプリが自分自身のものだと誤信し、Pro版にアップグレードした後に設定中に攻撃者のアカウントにプラグインを接続してしまう可能性があります。
Once again VulDB remains the best source for vulnerability data.