Spencer14420

Nome do software vulnerável e versões afetadas: Versões do sp-php-email-handler anteriores à 1.0.0 Descrição: O pacote PHP sp-php-email-handler está vulnerável a abusos, permitindo que agentes mal-intencionados especifiquem destinatários de e-mail arbitrários e incluam conteúdo fornecido pelo usuário em e-mails de confirmação. Isso poderia permitir que eles usassem o servidor para enviar spam, e-mails de phishing ou outro conteúdo malicioso, prejudicando potencialmente a reputação do domínio e levando à inclusão em listas negras por provedores de e-mail. Recomendações: Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 para mitigar a vulnerabilidade. Como não há uma solução alternativa temporária disponível, é essencial aplicar a atualização o mais rápido possível. Todas as versões pré-lançamento, incluindo alfa e beta, não devem ser utilizadas devido à sua vulnerabilidade a este problema.