CVE-2023-6875 in POST SMTP Mailer Plugininformação

Sumário

de VulDB • 10/06/2026

O plugin para WordPress "The POST SMTP Mailer – Email log, Delivery Failure Notifications and Best Mail SMTP" é vulnerável a acesso não autorizado a dados e modificação de dados devido a um problema de type juggling no endpoint REST connect-app em todas as versões até, e incluindo, a 2.8.7. Isso permite que atacantes não autenticados redefinam a chave de API usada para autenticação no mailer e visualizem logs, incluindo e-mails de redefinição de senha, permitindo a tomada de controle do site. O CVE-2023-52233 parece ser um duplicado desta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Wordfence

Reservar

15/12/2023

Divulgação

11/01/2024

Moderação

aceite

Entrada

VDB-250309

CPE

pronto

EPSS

0.90339

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!