CVE-2025-6993 in Ultimate WP Mail Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Ultimate WP Mail para WordPress é vulnerável a Escalada de Privilégios devido à autorização inadequada dentro do manipulador AJAX get_email_log_details() nas versões 1.0.17 a 1.3.6. O manipulador lê o post_id fornecido pelo cliente e recupera o conteúdo da postagem correspondente no log de emails (incluindo o link de redefinição de senha), confiando apenas na capacidade ‘edit_posts’ sem restringir aos administradores ou validar a propriedade. Isso permite que atacantes autenticados, com acesso nível Contribuidor ou superior, colem um link de redefinição do administrador e elevem seus privilégios para administrador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

01/07/2025

Divulgação

16/07/2025

Moderação

aceite

Entrada

VDB-316542

CPE

pronto

EPSS

0.00441

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!