CVE-2026-6963 in WP Mail Gateway Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin WP Mail Gateway para WordPress é vulnerável a acesso não autorizado devido à ausência de verificação de permissões (capability check) na ação AJAX wmg_save_provider_config em todas as versões até, e incluindo, a 1.8. Isso permite que atacantes autenticados, com acesso de nível Assinante (Subscriber) ou superior, atualizem as configurações de SMTP e redirecionem o e-mail, o que pode ser utilizado para escalada de privilégios ao acionar um e-mail de redefinição de senha e usá-lo para acessar a conta de um administrador.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

24/04/2026

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360802

CPE

pronto

CWE

CWE-862 (confirmado)

CVSS

8.8 (CNA)

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6963
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6963/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!