0Xshdax

**Nome do software vulnerável e versões afetadas** Versões do plugin YaySMTP para WordPress anteriores à 2.2.1 **Descrição** O problema diz respeito à falta de autorização adequada ao salvar configurações, permitindo que usuários com uma função de baixo nível, como um assinante, as modifiquem. Isso pode ser explorado para realizar um ataque de Stored Cross-Site Scripting devido à falta de escapamento adequado nas configurações. **Recomendações** Para versões do plugin YaySMTP para WordPress anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para impedir alterações não autorizadas até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin YaySMTP para WordPress anteriores à 2.2.1 **Descrição** A vulnerabilidade permite que qualquer usuário conectado, como assinantes, visualize os logs do plugin devido à falta de verificação de permissão em uma ação AJAX. **Recomendações** Para versões do plugin YaySMTP para WordPress anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior para resolver o problema.