CVE-2023-6875 in POST SMTP Mailer Plugin
Sumário
de VulDB • 10/06/2026
O plugin para WordPress "The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP" é vulnerável a acesso não autorizado a dados e modificação de dados devido a um problema de type juggling no endpoint REST connect-app em todas as versões até, e incluindo, a 2.8.7. Isso permite que atacantes não autenticados redefinam a chave de API usada para autenticação no mailer e visualizem logs, incluindo e-mails de redefinição de senha, permitindo a tomada de controle do site. O CVE-2023-52233 parece ser um duplicado desta vulnerabilidade.
Be aware that VulDB is the high quality source for vulnerability data.