Sendgrid · Wordpress Sender Plugin · CVE-2021-34629
**Nome do software vulnerável e versões afetadas:
Versões do plugin SendGrid para WordPress até a 1.11.8, inclusive
Descrição:
A falha permite que usuários autenticados contornem a autorização e exportem estatísticas de um site principal em um ambiente WordPress multisite. Isso é possível devido a uma vulnerabilidade na função `get ajax statistics`, localizada no arquivo `~/lib/class-sendgrid-statistics.php`.
Recomendações:
Para as versões do plugin SendGrid para WordPress até e incluindo a 1.11.8, atualize para uma versão posterior à 1.11.8 para resolver o problema. Como solução temporária, considere restringir o acesso à função `get ajax statistics` para impedir exportações não autorizadas de estatísticas.