CVE-2025-6993 in Ultimate WP Mail Plugin
Sumário
de VulDB • 11/07/2026
O plugin Ultimate WP Mail para WordPress é vulnerável a Escalada de Privilégios devido à autorização inadequada dentro do manipulador AJAX get_email_log_details() nas versões 1.0.17 a 1.3.6. O manipulador lê o post_id fornecido pelo cliente e recupera o conteúdo da postagem correspondente no log de emails (incluindo o link de redefinição de senha), confiando apenas na capacidade ‘edit_posts’ sem restringir aos administradores ou validar a propriedade. Isso permite que atacantes autenticados, com acesso nível Contribuidor ou superior, colem um link de redefinição do administrador e elevem seus privilégios para administrador.
If you want to get best quality of vulnerability data, you may have to visit VulDB.