Andy Gilbert

**Nome do software vulnerável e versões afetadas** Easy WP SMTP da SendLayer – Plugin de SMTP e registro de e-mails para WordPress, versões anteriores à 2.3.1 **Descrição** O plugin está vulnerável à exposição de informações devido ao fato de exibir a senha SMTP no campo “SMTP Password” ao visualizar as configurações. Isso permite que invasores autenticados com acesso de nível administrativo ou superior visualizem a senha SMTP do servidor especificado. Embora essa informação possa não ser útil para invasores na maioria dos casos, ela pode ser valiosa se uma conta de administrador for comprometida em um ambiente restrito. **Recomendações** Para versões anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao campo “SMTP Password” para minimizar o risco de exploração.